Разработчики Windows 11 оснастили операционку включенной по умолчанию опцией блокировки паролей. Цель нововведения – усложнить жизнь любителям RDP-брутфорса (взлома аккаунтов путем подбора паролей).
Подробности
Нововведение обеспечивает автоматическую блокировку учетной записи на 10 минут при вводе некорректной комбинации символов в течение десяти раз подряд.
Новая опция реализована в версиях «одиннадцатки», начиная с Build 22528.1000.
Владельцам ПК с Windows 11 предоставлена возможность изменить как продолжительность блокировки аккаунта, так и количество попыток.
По словам вице-президента Microsoft Дэвида Уэстона, технология взлома устройств при помощи подбора паролей чрезвычайно популярна среди хакеров. Для обретения контроля над корпоративными сетями злоумышленники используют слабые места RDP-протокола (акроним от англ. Remote Desktop Service).
Брутфорс-атаки подразделяются на
- простейшие (подбор наиболее очевидных паролей без задействования автоматических инструментов);
- «словарные» (перебор комбинаций с помощью словаря для вычисления и «обыгрывания» имени пользователя);
- password spraying (перебор миллионов никнеймов до тех пор, пока не найдется совпадение);
- сredential stuffing (поиск паролей при помощи списка скомпрометированных учетных данных);
- гибридные (совмещение нескольких указанных выше способов).
Блокировка учетных записей имеется и в Windows 10, но там она отключена по умолчанию.