A cég folyamatosan törekszik a támadások nehezítésére, lassítására ezáltal a rendszerek biztonságosságára. Ennek égisze alatt vezették be többek között az Azure AD-ban a kényszerített többfaktoros hitelesítést is, valamint a Windows 11 operációs rendszerekben alapértelmezés szerinti házirendet, amely a burte force támadások ellen lehet hatékony.

A házirend az admin fiókokra is alkalmazható és lehetővé teszi, hogy 10 percre zárolodjón a fiók, ha 10 percen belül 10 sikertelen próbálkozás történt.

Alapértelmezés szerint a Windows 11 22H2 verzión engedélyezve van a szabály, többi verzió esetén a következő helyen lehet beállítani: Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Account Policies\Account Lockout Policies.

Mindemellett a rendszergazdai fiókokhoz használt jelszavak szabályozásán is szigorított a Microsoft, miszerint a jelszónak tartalmaznia kell kisbetűt, nagybetűt, számokat, szimbólumokat és ezekből legalább három félét.

Mi az a brute force?

A brute force-támadás (szó szerint angol nyelven: „nyers erő”), más néven a teljes kipróbálás módszere, egy, a titkosító rendszerekkel szemben alkalmazott támadási mód, ami elvileg mindig eredményes.

Forrás: Wikipedia Brute-force támadás oldala

Illusztráció forrása: https://www.spiceworks.com/it-security/cyber-risk-management/articles/what-is-brute-force-attack/