Розробники Windows 11 оснастили операційну систему включеною за замовчуванням опцією блокування паролів. Мета нововведення – ускладнити життя любителям RDP-брутфорсу (зламування облікових записів шляхом підбору паролів).
Подробиці
Нововведення забезпечує автоматичне блокування облікового запису на 10 хвилин після введення некоректної комбінації символів протягом десяти разів поспіль.
Нова опція реалізована у версіях “одинадцятки”, починаючи з Build 22528.1000.
Власникам ПК з Windows 11 надано можливість змінити як тривалість блокування облікового запису, так і кількість спроб.
За словами віце-президента Microsoft Девіда Вестона, технологія злому пристроїв за допомогою підбору паролів є надзвичайно популярною серед хакерів. Для набуття контролю над корпоративними мережами зловмисники використовують слабкі місця RDP-протоколу (акронім від англ. Remote Desktop Service).
Брутфорс-атаки поділяються на
- найпростіші (підбір найбільш очевидних паролів без використання автоматичних інструментів);
- «словникові» (перебір комбінацій за допомогою словника для обчислення та «обігравання» імені користувача);
- password spraying (перебір мільйонів нікнеймів доти, доки не знайдеться збіг);
- сredential stuffing (пошук паролів за допомогою списку скомпрометованих облікових даних);
- гібридні (суміщення кількох зазначених вище способів).
Блокування облікових записів є і в Windows 10, але там воно відключено за замовчуванням.