۰۵ خرداد ۱۴۰۳
به روز شده در: ۰۵ خرداد ۱۴۰۳ - ۱۰:۲۱
فیلم بیشتر »»
کد ۸۶۲۹۳۷
انتشار: ۱۲:۴۰ - ۳۰-۰۷-۱۴۰۱

عرضه قابلیت جدید ویندوز که حملات هک رمز عبور را بسیار سخت‌تر می‌کند

عرضه قابلیت جدید ویندوز که حملات هک رمز عبور را بسیار سخت‌تر می‌کند
زمانی که امکان قفل کردن حساب‌ ادمین محلی در یک دستگاه ویندوزی وجود نداشته باشد، مهاجمان می‌توانند با تعداد نامحدودی تلاش برای حدس زدن رمز عبور درست به حساب کاربری حمله کنند. مهاجمان اغلب می‌توانند به سرعت رمزعبورهای ساده و کوتاه را حدس بزنند.

مایکروسافت قابلیت جدیدی را برای تمام نسخه‌های پشتیبانی‌شده ویندوز ارائه کرده است که انجام حملات حدس زدن رمز عبور بروت-فورس علیه حساب‌های مدیر (ادمین) محلی را برای هکرها سخت‌تر می‌کند.
 
این قابلیت جدید به این معنی است که دستگاه‌های ویندوزی اکنون می‌توانند ادمین‌های محلی را قفل کرده و بیرون نگه دارند – کاری که دستگاه‌های ویندوز اجازه انجام آن را نداشتند تا اینکه به‌روزرسانی‌های Patch Tuesday مجموعه جدیدی از خط‌مشی‌های قفل کردن حساب مدیریت را معرفی کردند.
 
زمانی که امکان قفل کردن حساب‌ ادمین محلی در یک دستگاه ویندوزی وجود نداشته باشد، مهاجمان می‌توانند با تعداد نامحدودی تلاش برای حدس زدن رمز عبور درست به حساب کاربری حمله کنند. مهاجمان اغلب می‌توانند به سرعت رمزعبورهای ساده و کوتاه را حدس بزنند.
 
آنگونه که مایکروسافت اشاره کرده است، این حمله ممکن است با استفاده از پروتکل دسکتاپ راه دور (RDP) از طریق شبکه انجام شود. RDP قابلیتی است که اغلب توسط گروه‌های باج‌افزاری که تلاش می‌کنند به سیستم‌ها دسترسی پیدا کنند هدف قرار می‌دهد.

مایکروسافت در یک یادداشت پشتیبانی برای KB5020282، که وبسایت Bleeping Computer آن را یافته است، اینگونه توضیح داده است: «با انتشار به‌روزرسانی‌های تجمعی ویندوز 11 اکتبر 2022 یا بعد از آن، یک خط‌مشی محلی برای فعال کردن قفل حساب سرپرست محلی در دسترس قرار خواهد گرفت. این خط‌مشی را می‌توانید در بخش Local Computer PolicyComputer ConfigurationWindows SettingsSecurity SettingsAccount PoliciesAccount پیدا کنید.
 
این خط‌مشی قفل حساب دارای چهار تنظیم است: بازنشانی شمارنده قفل حساب بعد؛ قفل تمام حساب ادمین؛ آستانه قفل حساب؛ و مدت زمان قفل شدن حساب. توصیه اساسی مایکروسافت اینن است که سازمان‌ها باید قفل حساب مدیریت را فعال کنند و سه مورد دیگر را روی 10/10/10 تنظیم کنند، به این معنی که حساب پس از 10 تلاش ناموفق در عرض 10 دقیقه قفل می‌شود و قفل کردن 10 دقیقه طول می‌کشد. پس از آن، حساب به طور خودکار باز می شود.
 
همچنین، در دستگاه‌هایی جدیدی که از حساب ادمین محلی استفاده می‌شود، مایکروسافت اکنون پیچیدگی رمز عبور را اعمال می‌کند و لازم است رمز عبور حداقل سه نوع از چهار نوع کاراکتر اصلی (کوچک، بزرگ، اعداد و نمادها) را داشته باشد.

منبع: اسلش‌گیر

ارسال به دوستان
۱۰ فیلم جاسوسی جذاب و هیجان انگیزی که باید دید؛ از The Kremlin Letter تا Traitor(+عکس) کشف «گرز و سرنیزه» در دو قبر 4 هزار ساله در ایران (+عکس) دست سبز در کوزه؛ کشف رازآمیز باستان‌شناسان در یک گورستان متروکه (+عکس) تمام پیش‌گویی‌هایی که درباره قرن بیستم به حقیقت پیوستند(+عکس) مجسمه 2100 ساله «الهۀ بهداشت» در ترکیه پیدا شد(+عکس) چرا هیچ هواپیمایی جرئت پرواز بر این مناطق را ندارد؟ (+عکس) «ما نسل گمشده‌ای هستیم»؛ سرزمین تنهایی! این زن بزرگترین جاسوس ایران بوده است/ موسا؛ کنیزی که شاه کشور شد (+عکس) واردات اسب برای کشتار و قربانی کردن! فال حافظ امروز : یک غزل ناب و یک تفسیر گویا (2 خرداد) ۸ ترفند برای زنده ماندن در شرایط خطرناک؛ از بند آوردن سریع خونریزی تا تصادف با موتور ۱۰ اشتباه بزرگی که گوشی شما را نابود می‌کند آتشفشان‌ها چگونه «دایناسورها» را به سمت «مرغ شدن» بردند؟ چرا خون بدن انسان قرمز است؟ چرا آبی، سبز یا خاکستری نیست؟! فال حافظ امروز : یک غزل ناب و یک تفسیر گویا (1 خرداد)
وبگردی