این ویژگی جدید ویندوز حملات هک رمز عبور را بسیار سخت تر می کند

خط مشی قفل حساب دارای چهار تنظیم است: بازنشانی شمارنده قفل حساب پس از. تمام قفل حساب مدیر. آستانه قفل حساب؛ و مدت زمان قفل شدن حساب. خط پایه مایکروسافت توصیه می کند که سازمان ها باید قفل حساب مدیریت را فعال کنند و سه مورد دیگر را روی 10/10/10 تنظیم کنند، به این معنی که حساب پس از 10 تلاش ناموفق در عرض 10 دقیقه قفل می شود و قفل کردن 10 دقیقه طول می کشد. پس از آن، حساب به طور خودکار باز می شود.

“با شروع به‌روزرسانی‌های تجمعی ویندوز 11 اکتبر 2022 یا بعد از آن، یک خط‌مشی محلی برای فعال کردن قفل حساب سرپرست محلی در دسترس خواهد بود. این خط‌مشی را می‌توانید در زیر پیدا کنید. خط‌مشی رایانه محلیپیکربندی رایانهتنظیمات ویندوزتنظیمات امنیتیسیاست‌های حسابخط‌مشی‌های قفل کردن حساب، مایکروسافت در یادداشت پشتیبانی KB5020282 توضیح می دهد همانطور که توسط بلیپ کامپیوتر.

همچنین: بزرگترین تهدید جرایم سایبری نیز تهدیدی است که هیچ کس نمی خواهد درباره آن صحبت کند

مایکروسافت قابلیت جدیدی را برای تمام نسخه‌های پشتیبانی شده ویندوز ارائه کرده است که انجام حملات حدس زدن رمز عبور به زور علیه حساب‌های مدیریت محلی را برای هکرها سخت‌تر می‌کند.

در ماه سپتامبر، مایکروسافت یک پیش‌فرض محدودکننده نرخ ارائه کرد تا دستگاه‌های ویندوز 11 را به «هدفی بسیار غیرجذاب» برای هکرهایی تبدیل کند که سعی در سرقت اطلاعات کاربری دارند.




منبع: https://www.zdnet.com/article/this-new-windows-features-makes-password-hacking-attacks-much-harder/#ftag=RSSbaffb68همانطور که مایکروسافت اشاره می کند، این حمله را می توان با استفاده از پروتکل دسکتاپ راه دور (RDP) از طریق شبکه انجام داد. RDP یک ویژگی است که اغلب توسط گروه‌های باج‌افزاری که تلاش می‌کنند به سیستم‌ها دسترسی پیدا کنند، هدف قرار می‌دهد.

همچنین: 10 بهترین لپ تاپ ویندوزی: نوت بوک های برتر، 2 در 1 و دستگاه های فوق قابل حمل

it-tech-worker-male-screen-stressed-office-burnout-focus.jpg

تصویر: Ratnakorn Piyasirisorost / Getty

همچنین، در ماشین‌های جدیدی که از حساب مدیر محلی استفاده می‌شود، مایکروسافت اکنون پیچیدگی رمز عبور را اعمال می‌کند و لازم است رمز عبور حداقل سه نوع از چهار نوع کاراکتر اصلی (کوچک، بزرگ، اعداد و نمادها) داشته باشد.

زمانی که نمی‌توان حساب‌های مدیریت محلی را از دستگاه ویندوز قفل کرد، مهاجمان می‌توانند با تعداد نامحدودی تلاش برای حدس زدن رمز عبور مناسب به حساب کاربری ضربه بزنند. مهاجمان اغلب می توانند به سرعت موارد ساده و کوتاه را حدس بزنند.

ویژگی جدید به این معنی است که دستگاه‌های ویندوز اکنون می‌توانند ادمین‌های محلی را قفل کنند – کاری که دستگاه‌های ویندوز اجازه انجام آن را نداشتند تا اینکه به‌روزرسانی‌های Patch Tuesday دیروز مجموعه جدیدی از سیاست‌های قفل کردن حساب مدیریت را معرفی کردند.

یک مدیر برنامه مایکروسافت برای Active Directory نیز اشاره کرد پچ سه‌شنبه مایکروسافت استفاده مجدد از حساب رایانه را از طریق پیوستن به دامنه در صورتی که وصل کننده دامنه حقوق مناسب برای حساب را نداشته باشد، محدود کرده است. این یکی دیگر از عناصر تلاش “ایمن به طور پیش‌فرض” ویندوز مایکروسافت است و مربوط به یک نقص امتیاز در افزایش امتیاز Active Directory – CVE-2022-38042 – است که در به‌روزرسانی 11 اکتبر با تغییرات سخت‌تر برای پیوستن به دامنه برطرف شده است.

این حالت پیش‌فرض برای Windows 11، نسخه 22H2، و همچنین ماشین‌های تمیز نصب شده است که شامل به‌روزرسانی‌های تجمعی ویندوز 11 اکتبر 2022 قبل از راه‌اندازی است. مایکروسافت خاطرنشان می‌کند که دستگاهی که راه‌اندازی شده و بعداً به‌روزرسانی‌های اکتبر را نصب کرده‌اند، به‌طور پیش‌فرض ایمن نخواهد بود و نیاز به افزودن صریح تنظیمات خط‌مشی دارد. مدیران همچنین می‌توانند تنظیمات غیرفعال شده را برای «اجازه قفل کردن حساب سرپرست» اعمال کنند.