تأمين حساب Windows 11
سبب الأهمية: يساعد تحديث Windows 11 Insider الأخير المستخدمين تلقائيًا على منع هجمات القوة الغاشمة. ستطلق الهجمات الآن سياسة تأمين الحساب ، والتي ستغلق تلقائيًا جميع حسابات المستخدمين والمسؤولين. تم تصميم هذه السياسة لقفل الحسابات بعد عشر محاولات تسجيل دخول فاشلة ، مما يمنع تنفيذ هجوم القوة الغاشمة.
أعلن ديفيد ويستون ، نائب رئيس مايكروسوفت للأمن والمشاريع ، الأخبار عبر Twitter في وقت سابق من هذا الأسبوع. وفقًا لـ Weston ، تم تصميم سياسة الإغلاق للتخفيف من بروتوكول سطح المكتب البعيد (RDP) ونواقل هجوم القوة الغاشمة الأخرى. تتوفر الميزة الجديدة في Windows 11 Insider Preview الذي يُنشئ 22528.1000 والإصدارات الأحدث. سيتم أيضًا نشر الميزة على Windows 10 ؛ ومع ذلك ، سيتعين على المستخدمين تمكين النهج يدويًا.
@windowsinsider Win11 builds now have a DEFAULT account lockout policy to mitigate RDP and other brute force password vectors. This technique is very commonly used in Human Operated Ransomware and other attacks – this control will make brute forcing much harder which is awesome! pic.twitter.com/ZluT1cQQh0
— David Weston (DWIZZZLE) (@dwizzzleMSFT) July 20, 2022
يتم تنفيذ هجمات القوة الغاشمة باستخدام البرامج النصية والتطبيقات المصممة لإنشاء الملايين من مجموعات كلمات المرور في محاولة للحصول على بيانات اعتماد تسجيل دخول المستخدم. يحاول الهجوم حساب أي وجميع المجموعات حتى يتم اكتشاف كلمة مرور. يرتبط الوقت المطلوب لاكتشاف المجموعة الصحيحة ارتباطًا مباشرًا بطول وتعقيد كلمة المرور التي تتم تجربتها. ستعمل الميزة الجديدة على إنهاء هجمات القوة الغاشمة المستندة إلى نظام التشغيل Windows 11 بشكل فعال عن طريق منع المهاجمين بأسرع ما يمكنهم من إنشاء أول عشر محاولات لإدخال كلمات المرور.
على الرغم من عمرها وبساطتها ، شهدت هجمات القوة الغاشمة عودة إلى حد ما بسبب احتياجات مكان العمل اليوم. أجبر جائحة Covid-19 العديد من الموظفين والشركات على اعتماد حلول بعيدة مختلفة والاعتماد عليها. أدى التحول في الاتصال في مكان العمل إلى زيادة حادة في هجمات القوة الغاشمة ، حيث زادت من 150 ألف هجوم سنويًا إلى أكثر من مليون هجوم في بداية الوباء.
تعد خطوة Microsoft خطوة كبيرة إلى الأمام في تقليل فعالية واحدة من أقدم وأبسط نقاط الضعف التي يعاني منها المستخدمون حول العالم. على الرغم من السياسة الجديدة ، يجب على المستخدمين الاستمرار في ممارسة ممارسات الأمان الجيدة من خلال إنشاء كلمات مرور معقدة باستخدام طول الأحرف المتزايد ، وحالة الأحرف المتنوعة ، والأرقام ، والأحرف الخاصة (عند السماح بذلك).
