No final de setembro, a Microsoft lançou uma nova ferramenta para defender o Windows 11. O mecanismo que impede os ataques de força bruta já está funcionando e a empresa vai expandi-lo para outras versões do sistema operacional.
Com a ferramenta, os administradores de TI podem configurar os sistemas de modo que bloqueiem ataques de força bruta de maneira automática. Desde terça-feira (11), a novidade já está disponível em atualizações do Windows.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
O mecanismo de defesa do Windows 11 chegou com a atualização Insider Preview Build 25206. A build tornou padrão o limitador de taxa de autenticação SMB, em 2 segundos entre cada autenticação NTLM de entrada com falha. Assim, o servidor fica mais resistente aos ataques de força bruta.
O mecanismo já está disponível para várias versões do Windows.Fonte: Clint Patterson/Unsplash
"Isso significa que se um invasor enviou anteriormente 300 tentativas de força bruta por segundo de um cliente por 5 minutos (90 mil senhas), o mesmo número de tentativas agora levaria 50 horas no mínimo", explicou o gerente de programa principal do grupo de engenharia do Microsoft Windows Server, Ned Pyle.
Como ativar a proteção
O recurso é ativado pelos administradores de TI através do caminho: Política do computador local\Configuração do computador\Configurações do Windows\Configurações de segurança\Políticas de conta\Políticas de bloqueio de conta para a política "Permitir bloqueio de conta de administrador".
As senhas de administrador local também exigem, agora, no mínimo três entre quatro tipos básicos de caracteres (letras minúsculas e maiúsculas, números e caracteres especiais).
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Fontes
Categorias
