SIKKERHET

Windows kan nå blokkere et av de vanligste og mest alvorlige angrepene

En grense for antall mislykkede forsøk på innlogging er endelig på plass. Det har lenge vært ansett som et av de viktigste tiltakene for å stanse angrep med utpressingsvare.

Windows kan nå settes opp til å stanse brute force-innlogginger.
Windows kan nå settes opp til å stanse brute force-innlogginger. Illustrasjon: digi.no
12. okt. 2022 - 18:00

Vilkårlig gjetting og utprøving av et stort antall passordkombinasjoner er en velkjent angrepsteknikk.

Det engelske uttrykket «brute force» henspiller på rå makt. En moderne datamaskin vil ha små problemer med å knekke passordet, gitt at det ikke er for avansert.

Microsoft ruller ut en funksjonalitet, som kan monne i kampen mot noen typer datainnbrudd. IT-administratorer kan nå konfigurere Windows til automatisk å blokkere brute force-angrep som er målrettet mot lokale administratorkontoer via gruppepolicy.

Uten dette er det trivielt å utføre svært mange påloggingsforsøk mot en Windows-konto, for eksempel med fjerntilgang basert på RDP (Remote Desktop Protocol). RDP er en av de vanligste vektorene ved løsepengevirusangrep.

Kontosperre blir standard

Påskrudd vil kontoen kunne bli låst i 10 minutter etter 10 mislykkede forsøk på innlogging i løpet av en 10-minutters periode, skriver nettstedet Bleeping Computer.

Etter installasjon av den nyeste kumulative pakken med oppdateringer til Windows, som rulles ut fra denne uken, så blir dette standardinnstillingen på nye Windows 11-baserte PC-er.

For eksisterende Windows-maskiner så må dette aktiveres. Microsoft har flere detaljer i en gjennomgang av den såkalte kontosperren på denne nettsiden.

Funksjonen har vært under utprøving i Windows 11 Insider-utgaven siden i sommer.

Microsoft-president Brad Smith talte på Mobile World Congress i Barcelona denne uken.
Les også

Microsoft: Investerer i europeisk Chat GPT-konkurrent

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.