Újabb segítséget nyújt a Microsoft a Brute force támadásokkal szemben
A cég folyamatosan törekszik a támadások nehezítésére, lassítására ezáltal a rendszerek biztonságosságára. Ennek égisze alatt vezették be többek között az Azure AD-ban a kényszerített többfaktoros hitelesítést is, valamint a Windows 11 operációs rendszerekben alapértelmezés szerinti házirendet, amely a burte force támadások ellen lehet hatékony.
A házirend az admin fiókokra is alkalmazható és lehetővé teszi, hogy 10 percre zárolodjón a fiók, ha 10 percen belül 10 sikertelen próbálkozás történt.
Alapértelmezés szerint a Windows 11 22H2 verzión engedélyezve van a szabály, többi verzió esetén a következő helyen lehet beállítani: Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Account Policies\Account Lockout Policies.
Mindemellett a rendszergazdai fiókokhoz használt jelszavak szabályozásán is szigorított a Microsoft, miszerint a jelszónak tartalmaznia kell kisbetűt, nagybetűt, számokat, szimbólumokat és ezekből legalább három félét.
Mi az a brute force?
A brute force-támadás (szó szerint angol nyelven: „nyers erő”), más néven a teljes kipróbálás módszere, egy, a titkosító rendszerekkel szemben alkalmazott támadási mód, ami elvileg mindig eredményes.
