۰
plusresetminus
شنبه ۳۰ مهر ۱۴۰۱ ساعت ۰۵:۰۶
توسط مایکروسافت انجام شد

عرضه قابلیت جدید ویندوز که حملات هک رمز عبور را بسیار سخت‌تر می‌کند

ایتنا - زمانی که امکان قفل کردن حساب‌ ادمین محلی در یک دستگاه ویندوزی وجود نداشته باشد، مهاجمان می‌توانند با تعداد نامحدودی تلاش برای حدس زدن رمز عبور درست به حساب کاربری حمله کنند. مهاجمان اغلب می‌توانند به سرعت رمزعبورهای ساده و کوتاه را حدس بزنند.
عرضه قابلیت جدید ویندوز که حملات هک رمز عبور را بسیار سخت‌تر می‌کند
مایکروسافت قابلیت جدیدی را برای تمام نسخه‌های پشتیبانی‌شده ویندوز ارائه کرده است که انجام حملات حدس زدن رمز عبور بروت-فورس علیه حساب‌های مدیر (ادمین) محلی را برای هکرها سخت‌تر می‌کند.
 
به گزارش ایتنا و به نقل از اسلش‌گیر، این قابلیت جدید به این معنی است که دستگاه‌های ویندوزی اکنون می‌توانند ادمین‌های محلی را قفل کرده و بیرون نگه دارند – کاری که دستگاه‌های ویندوز اجازه انجام آن را نداشتند تا اینکه به‌روزرسانی‌های Patch Tuesday مجموعه جدیدی از خط‌مشی‌های قفل کردن حساب مدیریت را معرفی کردند.
 
زمانی که امکان قفل کردن حساب‌ ادمین محلی در یک دستگاه ویندوزی وجود نداشته باشد، مهاجمان می‌توانند با تعداد نامحدودی تلاش برای حدس زدن رمز عبور درست به حساب کاربری حمله کنند. مهاجمان اغلب می‌توانند به سرعت رمزعبورهای ساده و کوتاه را حدس بزنند.
 
آنگونه که مایکروسافت اشاره کرده است، این حمله ممکن است با استفاده از پروتکل دسکتاپ راه دور (RDP) از طریق شبکه انجام شود. RDP قابلیتی است که اغلب توسط گروه‌های باج‌افزاری که تلاش می‌کنند به سیستم‌ها دسترسی پیدا کنند هدف قرار می‌دهد.
 

مایکروسافت در یک یادداشت پشتیبانی برای KB5020282، که وبسایت Bleeping Computer آن را یافته است، اینگونه توضیح داده است: «با انتشار به‌روزرسانی‌های تجمعی ویندوز 11 اکتبر 2022 یا بعد از آن، یک خط‌مشی محلی برای فعال کردن قفل حساب سرپرست محلی در دسترس قرار خواهد گرفت. این خط‌مشی را می‌توانید در بخش Local Computer PolicyComputer ConfigurationWindows SettingsSecurity SettingsAccount PoliciesAccount پیدا کنید.
 
این خط‌مشی قفل حساب دارای چهار تنظیم است: بازنشانی شمارنده قفل حساب بعد؛ قفل تمام حساب ادمین؛ آستانه قفل حساب؛ و مدت زمان قفل شدن حساب. توصیه اساسی مایکروسافت اینن است که سازمان‌ها باید قفل حساب مدیریت را فعال کنند و سه مورد دیگر را روی 10/10/10 تنظیم کنند، به این معنی که حساب پس از 10 تلاش ناموفق در عرض 10 دقیقه قفل می‌شود و قفل کردن 10 دقیقه طول می‌کشد. پس از آن، حساب به طور خودکار باز می شود.
 
همچنین، در دستگاه‌هایی جدیدی که از حساب ادمین محلی استفاده می‌شود، مایکروسافت اکنون پیچیدگی رمز عبور را اعمال می‌کند و لازم است رمز عبور حداقل سه نوع از چهار نوع کاراکتر اصلی (کوچک، بزرگ، اعداد و نمادها) را داشته باشد.
کد مطلب: 70033
نام شما
آدرس ايميل شما

مهمترين اقدام برای پيشگیری از تکرار امثال کوروش کمپانی؟
اصلاح قوانين
برخورد قاطع
اصلاح گمرکات
آزاد کردن بازار
آگاه سازی مردم
هيچکدام