Новые установки Windows отныне станут более защищёнными благодаря недавно реализованной политике против повторяющихся попыток входа в систему. Microsoft противостоит атакам при помощи простого подбора паролей на всех поддерживаемых версиях Windows, а не только в Windows 11.
Пользователям и системным администраторам стали доступны новые политики безопасности. Последняя политика касается так называемых брутфорс-атак. Они представляют опасность для подсистемы управления учётными записями Windows.
Microsoft утверждает, что атаки методом перебора являются одним из трёх наиболее популярных методов атаки на Windows-компьютеры. Вредоносное программы и скрипты применяют бесчисленное множество комбинаций паролей, пока не смогут войти в учётную запись. До сих пор Windows-устройства не позволяли блокировать локальных администраторов из соображений безопасности.
Без хорошей защиты локальных аккаунтов становятся реальными опасные сценарии, когда учётные записи могут подвергаться брутфорс-атакам. Их можно выполнять с использованием RDP-соединения через интернет. Современные процессоры и видеокарты позволяют достаточно быстро взламывать несложные пароли.
Накопительное обновление за октябрь принесло новую политику для защиты локальных компьютеров посредством включения блокировки учётных записей локального администратора. Политику можно найти в разделе Политика локального компьютера> Конфигурация компьютера > Параметры Windows > Параметры безопасности > Политики учётной записи > Политики блокировки учётной записи. При её включении попытки входа в систему после указанного числа неудачных попыток будут блокироваться.
Microsoft предлагает базовую политику безопасности 10/10/10. Учётная запись будет заблокирована после 10 неудачных попыток за 10 минут на следующие 10 минут. Эта политика блокировки по умолчанию была представлена в июле в сборках Windows 11 Insider. Сейчас она стала доступной для всех поддерживаемых версий Windows с установленными обновлениями за октябрь.
Для новых компьютеров на Windows 11 версии 22H2 политика активна по умолчанию. Для существующих компьютеров на Windows 10 и Windows 11 без установленных накопительных обновлений нужна настройка политики вручную. Microsoft задаёт и сложность пароля на новых ПК с учётными записями локального администратора. Пароль аккаунта должен содержать минимум три из четырёх основных типов символов (строчные и прописные буквы, цифры и символы), пишет Techspot.
