Actualités / Jeux

Le nouvel outil de sécurité Microsoft Windows 11 frustrera les pirates de mots de passe

Microsoft introduces Windows 11 File Explorer Tabs, New Windows 365 Features, and more

New Delhi, 23 sept. (IANS) Microsoft a dévoilé une nouvelle fonctionnalité de sécurité dans Windows 11 qui rendra extrêmement difficile pour les pirates de voler les informations d’identification des utilisateurs.

Appelé limiteur de taux d’authentification SMB, il est disponible dans les builds Windows 11 Insider et Windows Server Insider et rend plus chronophage pour les cybercriminels de cibler le serveur avec des attaques de devinettes de mot de passe.

“Si votre organisation ne dispose pas de logiciel de détection d’intrusion ou ne définit pas de politique de verrouillage de mot de passe, un attaquant peut deviner le mot de passe d’un utilisateur en quelques jours ou quelques heures. Un utilisateur grand public qui désactive son pare-feu et amène son appareil sur un réseau non sécurisé a un problème similaire », a déclaré l’expert en sécurité de Microsoft, Ned Pyle.

La société a déclaré que le service de serveur SMB utilise désormais par défaut une valeur par défaut de deux secondes entre chaque échec de l’authentification entrante New Technology LAN Manager (NTLM).

SMB fait référence au protocole de partage de fichiers réseau Server Message Block (SMB), tandis que Windows NTLM est une suite de protocoles de sécurité proposée par Microsoft pour authentifier l’identité des utilisateurs et protéger l’intégrité et la confidentialité de leur activité.

“Cela signifie que si un attaquant envoyait auparavant 300 tentatives de force brute par seconde à partir d’un client pendant 5 minutes (90 000 mots de passe), le même nombre de tentatives prendrait désormais 50 heures au minimum. Le but ici est de faire d’une machine une machine très peu attrayante. cible pour attaquer les informations d’identification locales via SMB », a informé Pyle.

SMB fait référence au protocole de partage de fichiers réseau SMB (Server Message Block). Windows et Windows Server sont livrés avec le serveur SMB activé. NTLM fait référence au protocole NT Lan Manager (NTLM) pour l’authentification client-serveur avec, par exemple, les ouvertures de session Active Directory (AD) NTLM.

Microsoft déploie plusieurs valeurs par défaut sécurisées dans Windows 11, y compris une politique de verrouillage de compte par défaut pour atténuer RDP et d’autres attaques par mot de passe par force brute.

(À l’exception du titre, le reste de cet article IANS n’est pas édité)

Pour plus d’informations sur la technologie, des critiques de produits, des fonctionnalités et des mises à jour scientifiques, continuez à lire Fun Academy