Cette nouvelle fonctionnalité de sécurité de Windows 11 rendra difficile l’accès à vos informations d’identification par les pirates


Microsoft a dévoilé une nouvelle fonctionnalité de sécurité dans Windows 11 qui rendra extrêmement difficile pour les pirates pour voler les informations d’identification des utilisateurs.

Appelé le PME limiteur de taux d’authentification, il est disponible dans les builds Windows 11 Insider et Windows Server Insider et rend plus chronophage pour les cybercriminels de cibler le serveur avec des attaques de devinettes de mot de passe.

« Si votre organisation ne dispose pas de logiciel de détection d’intrusion ou ne définit pas de politique de verrouillage de mot de passe, un attaquant peut deviner le mot de passe d’un utilisateur en quelques jours ou quelques heures. Un utilisateur grand public qui désactive son pare-feu et amène son appareil sur un réseau non sécurisé a un problème similaire « , a déclaré l’expert en sécurité de Microsoft Ned Pyle.

Lire aussi

Microsoft Teams pourrait bientôt afficher les résultats en contexte pour une meilleure expérience utilisateur
La nouvelle mise à jour Windows 11 2022 de Microsoftamp39 est disponible pour les utilisateurs de plus de 190 pays

La société a déclaré que le service de serveur SMB utilise désormais par défaut une valeur par défaut de deux secondes entre chaque échec entrant Nouvelle technologie Gestionnaire de réseau local (NTLM) authentification.

SMB fait référence au protocole de partage de fichiers réseau Server Message Block (SMB), tandis que Windows NTLM est une suite de protocoles de sécurité proposée par Microsoft pour authentifier l’identité des utilisateurs et protéger l’intégrité et la confidentialité de leur activité.

« Cela signifie que si un attaquant envoyait auparavant 300 tentatives de force brute par seconde à partir d’un client pendant 5 minutes (90 000 mots de passe), le même nombre de tentatives prendrait désormais 50 heures au minimum. Le but ici est de faire d’une machine une machine très peu attrayante. cible pour attaquer les informations d’identification locales via SMB », a informé Pyle.

SMB fait référence au protocole de partage de fichiers réseau SMB (Server Message Block). Windows et Windows Server sont livrés avec le serveur SMB activé. NTLM fait référence au protocole NT Lan Manager (NTLM) pour l’authentification client-serveur avec, par exemple, Active Directory (AD) Ouvertures de session NTLM.

Microsoft déploie plusieurs valeurs par défaut sécurisées dans Windows 11, y compris une politique de verrouillage de compte par défaut pour atténuer RDP et d’autres attaques par mot de passe par force brute.

FacebookTwitterLinkedin


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*