Nuova Delhi, 23 settembre (IANS) Microsoft ha svelato una nuova funzionalità di sicurezza in Windows 11 che renderà estremamente difficile per gli hacker rubare le credenziali degli utenti.
Denominato SMB Authentication Rate Limiter, è disponibile nelle build Windows 11 Insider e Windows Server Insider e rende più dispendioso in termini di tempo per i criminali informatici prendere di mira il server con attacchi di indovinare la password.
“Se la tua organizzazione non dispone di un software di rilevamento delle intrusioni o non imposta una politica di blocco della password, un utente malintenzionato può indovinare la password di un utente entro giorni o ore. Un utente consumer che disabilita il proprio firewall e porta il proprio dispositivo su una rete non protetta ha un problema simile", ha affermato l'esperto di sicurezza Microsoft Ned Pyle.
La società ha affermato che il servizio SMB Server ora ha un valore predefinito di due secondi tra gli errori di autenticazione in entrata di New Technology LAN Manager (NTLM).
SMB si riferisce al protocollo di condivisione file di rete Server Message Block (SMB), mentre Windows NTLM è una suite di protocolli di sicurezza offerti da Microsoft per autenticare l'identità degli utenti e proteggere l'integrità e la riservatezza della loro attività.
“Ciò significa che se un utente malintenzionato in precedenza inviava 300 tentativi di forza bruta al secondo da un client per 5 minuti (90 password), lo stesso numero di tentativi richiederebbe ora un minimo di 000 ore. L'obiettivo qui è rendere una macchina molto poco attraente. mira ad attaccare le credenziali locali tramite SMB", ha informato Pyle.
SMB si riferisce al protocollo di condivisione file di rete Server Message Block (SMB). Windows e Windows Server vengono forniti con Server SMB abilitato. NTLM fa riferimento al protocollo NT Lan Manager (NTLM) per l'autenticazione client-server con, ad esempio, accessi NTLM di Active Directory (AD).
Microsoft sta implementando diverse impostazioni predefinite sicure in Windows 11, tra cui un criterio di blocco dell'account predefinito per mitigare RDP e altri attacchi di forza bruta alle password.
(Ad eccezione del titolo, il resto di questo articolo IANS non è stato modificato)
Per ulteriori informazioni sulla tecnologia, recensioni di prodotti, funzionalità e aggiornamenti scientifici, continua a leggere Fun Academy
