Microsoft vient de vous donner un excellent moyen de lutter contre les attaques par force brute de Windows
Alors que les attaques de rançongiciels continuent d'augmenter , Microsoft a franchi une étape majeure vers la fermeture de l'une des méthodes courantes d'accès non autorisé aux ordinateurs Windows. Connues sous le nom d'attaques par force brute, des tentatives répétées sont faites pour deviner le mot de passe de connexion sur un ou plusieurs ordinateurs d'un réseau.
Microsoft a annoncé aujourd'hui que le verrouillage de compte est disponible pour les administrateurs locaux dans la dernière mise à jour cumulative pour Windows. Cela activera automatiquement le verrouillage de compte pour les nouvelles machines configurées sur Windows 11, version 22H2 , ainsi que pour toute nouvelle machine qui reçoit la mise à jour cumulative Windows du 11 octobre 2022.
Pour les ordinateurs existants, l'administrateur de l'ordinateur doit activer la stratégie de verrouillage du compte administrateur sous Stratégie de l'ordinateur local/Configuration de l'ordinateur/Paramètres Windows/Paramètres de sécurité/Stratégies de compte/Stratégies de verrouillage de compte afin d'ajouter cette couche de protection supplémentaire.
Les attaques par force brute sont particulièrement préoccupantes car il est peu nécessaire d'en savoir plus sur le système ou ses utilisateurs pour parcourir au hasard des mots de passe communs et tenter d'y accéder. Les pirates peuvent même pirater les ordinateurs avec un déluge de mots de passe envoyés via le protocole de bureau à distance de Windows .
Bleeping Computer a d'abord repéré la nouvelle et a noté que Microsoft avait également annoncé que des mots de passe plus complexes seraient requis pour les comptes d'administrateur local. Comme pour de nombreux services en ligne, un mélange de lettres majuscules et minuscules, de chiffres et de symboles sera nécessaire pour ce type de compte. Il s'agit d'une étape critique puisque l'administrateur a accès à tous les fichiers de l'ordinateur, même les fichiers système.
Alors que les efforts de piratage continuent de s'accélérer, il est important de combler toutes les faiblesses possibles. Le verrouillage du compte après 10 tentatives infructueuses semble être une très bonne mesure de sécurité de bon sens qui aurait probablement dû être mise en œuvre il y a longtemps.