Windows 11 стала більш захищеною від злому паролів

Розробники Windows 11 оснастили операційну систему включеною за замовчуванням опцією блокування паролів. Мета нововведення – ускладнити життя любителям RDP-брутфорсу (зламування облікових записів шляхом підбору паролів).

Подробиці

Нововведення забезпечує автоматичне блокування облікового запису на 10 хвилин під час введення некоректної комбінації символів протягом десяти разів поспіль.

Нова опція реалізована у версіях "одинадцятки", починаючи з Build 22528.1000.

Власникам ПК з Windows 11 надано можливість змінити як тривалість блокування облікового запису, так і кількість спроб.

За словами віце-президента Microsoft Девіда Вестона, технологія злому пристроїв за допомогою підбору паролів є надзвичайно популярною серед хакерів. Для набуття контролю над корпоративними мережами зловмисники використовують слабкі місця RDP-протоколу (акронім від англ. Remote Desktop Service).

Брутфорс-атаки поділяються на

• найпростіші (підбір найбільш очевидних паролів без використання автоматичних інструментів);
• «словникові» (перебір комбінацій за допомогою словника для обчислення та «обігравання» імені користувача);
• password spraying (перебір мільйонів нікнеймів доти, доки знайдеться збіг);
• сredential stuffing (пошук паролів за допомогою списку скомпрометованих облікових даних);
• гібридні (суміщення кількох зазначених вище способів).

Блокування облікових записів є і в Windows 10, але там воно відключено за замовчуванням.