Windows 11 hesap kilitleme ilkesi, kaba kuvvet saldırılarını engellemeye yardımcı olur

Yakın tarihli bir Windows 11 Insider güncellemesi, kullanıcıların kaba kuvvet saldırılarını otomatik olarak engellemesine yardımcı oluyor. Saldırılar artık tüm kullanıcı ve yönetici hesaplarını otomatik olarak kilitleyen bir hesap kilitleme politikasını tetikleyecek. Politika, on başarısız oturum açma girişiminden sonra hesapları kilitleyerek kaba kuvvet saldırısının yürütülmesini önleyecek şekilde tasarlanmıştır.

Microsoft'un Güvenlik ve Kurumsal Başkan Yardımcısı David Weston, bu hafta başlarında Twitter aracılığıyla haberi duyurdu. Weston'a göre, kilitleme politikası Uzak Masaüstü Protokolü (RDP) ve diğer kaba kuvvet saldırı vektörlerini azaltmak için tasarlanmıştır. Yeni özellik, Windows 11 Insider Preview'un 22528.1000 ve daha yeni sürümlerinde kullanılabilir. Bu özellik ayrıca Windows 10'a da dağıtılacak; ancak, kullanıcıların ilkeyi manuel olarak etkinleştirmesi gerekir.

Kaba kuvvet saldırıları, bir kullanıcının oturum açma kimlik bilgilerini elde etmek amacıyla milyonlarca parola kombinasyonu oluşturmak üzere tasarlanmış komut dosyaları ve uygulamalar kullanılarak yürütülür. Saldırı, bir parola bulunana kadar tüm kombinasyonları hesaplamaya çalışır. Doğru kombinasyonu keşfetmek için gereken süre, denenmekte olan parolanın uzunluğu ve karmaşıklığı ile doğrudan ilişkilidir. Yeni özellik, saldırganları ilk on parola girişimini oluşturabildikleri kadar hızlı bir şekilde kilitleyerek Windows 11 tabanlı kaba kuvvet saldırılarını etkili bir şekilde sonlandıracak.

Yaşlarına ve basitliklerine rağmen, kaba kuvvet saldırıları, günümüzün işyeri ihtiyaçları nedeniyle bir şekilde yeniden canlandı. Covid-19 salgını, birçok çalışanı ve şirketi çeşitli uzaktan çözümler benimsemeye ve bunlara güvenmeye zorladı. İşyeri bağlantısındaki değişim, pandeminin başlangıcında yılda 150.000 saldırıdan bir milyonun üzerine çıkarak kaba kuvvet saldırılarında keskin bir artışa neden oldu.

Microsoft'un bu hamlesi, dünyanın her yerindeki kullanıcıları rahatsız eden en eski ve en basit güvenlik açıklarından birinin etkinliğini azaltmada ileriye doğru atılmış büyük bir adımdır. Yeni politikaya rağmen, kullanıcılar artan karakter uzunluğu, çeşitli karakter büyük/küçük harf kullanımı, sayılar ve (izin verildiğinde) özel karakterler kullanarak karmaşık parolalar oluşturarak iyi güvenlik uygulamalarını yine de kullanmalıdır.

Bu haberi beğendiniz mi? Bültenimize katılarak haberdar olun!

Yorumlar

Yorum yapabilmek için giriş yapmalısınız.

Yazar Hakkında

Anlikhaber'i kurup kullanıcılara para kazandırmayı hedefledik ve sonunda yaptık sizin yapmanız gereken haberlerinizi ekleyip para kazanmaya başlayabilirsiniz.