Microsoft lança proteção contra ataques de força bruta para mais dispositivos Windows
Ataques de força bruta, que usam táticas de tentativa e erro para quebrar senhas e chaves de criptografia, são um dos métodos mais comuns que os cibercriminosos usam para atacar máquinas Windows. Sem ferramentas de segurança adequadas, os invasores podem ter um número ilimitado de tentativas para adivinhar a senha de uma conta. E se as senhas forem fracas, não demorará muito para os invasores invadirem uma conta.
A Microsoft está tomando medidas contra isso, permitindo que os administradores de TI configurem qualquer sistema Windows que ainda esteja recebendo atualizações de segurança para bloquear automaticamente ataques de força bruta direcionados a contas de administradores locais. A partir de atualizações cumulativas do Windows em 11 de outubro de 2022 ou posterior, uma política local estará disponível para habilitar o bloqueio de conta de administrador local.
Para aproveitar esse recurso, os administradores de TI podem habilitar a política “Permitir bloqueio de conta de administrador” em Política de computador local\Configuração do computador\Configurações do Windows\Configurações de segurança\Políticas de conta\Políticas de bloqueio de conta no Editor de política de grupo local.
A Microsoft também sugere habilitar outras entradas em Política de bloqueio de conta: Duração do bloqueio de conta, Limite de bloqueio de conta e Redefinir contador de bloqueio de conta após. A empresa recomenda a abordagem 10/10/10: a conta será bloqueada após 10 tentativas fracassadas em 10 minutos. Esse bloqueio durará 10 minutos, após os quais a conta será desbloqueada automaticamente.
A política de bloqueio de conta de administrador também é habilitada por padrão quando você configura o sistema para novos computadores executando o Windows 11 versão 22H2 ou qualquer novo computador que inclua atualizações cumulativas do Windows em 11 de outubro de 2022 antes da configuração inicial.
Finalmente, a Microsoft agora está introduzindo complexidade de senha em novas máquinas se uma conta de administrador local for usada. A senha deve atender a pelo menos três dos quatro requisitos: letras minúsculas, letras maiúsculas, números e símbolos. De acordo com a gigante do software, isso ajudará “adicionalmente a proteger as contas de serem comprometidas devido a um ataque de força bruta”.
Via: Computador Bleep
Deixe um comentário