Nova ferramenta de segurança do Microsoft Windows 11 frustrará hackers de senha
Nova Delhi, 23 de setembro (IANS) A Microsoft revelou um novo recurso de segurança no Windows 11 que tornará extremamente difÃcil para hackers roubarem credenciais de usuários.
Chamado de limitador de taxa de autenticação SMB, ele está disponÃvel nas compilações do Windows 11 Insider e do Windows Server Insider e torna mais demorado para os criminosos cibernéticos direcionarem o servidor com ataques de adivinhação de senha.
“Se sua organização não tiver um software de detecção de intrusão ou não definir uma polÃtica de bloqueio de senha, um invasor poderá adivinhar a senha de um usuário em questão de dias ou horas. Um usuário consumidor que desative o firewall e leve o dispositivo para uma rede insegura tem um problema semelhante”, disse o especialista em segurança da Microsoft Ned Pyle.
A empresa disse que o serviço de servidor SMB agora padroniza para um padrão de dois segundos entre cada autenticação de entrada New Technology LAN Manager (NTLM) com falha.
SMB refere-se ao protocolo de compartilhamento de arquivos de rede SMB (Server Message Block), enquanto o Windows NTLM é um conjunto de protocolos de segurança oferecidos pela Microsoft para autenticar a identidade dos usuários e proteger a integridade e confidencialidade de suas atividades.
“Isso significa que se um invasor enviou anteriormente 300 tentativas de força bruta por segundo de um cliente por 5 minutos (90.000 senhas), o mesmo número de tentativas agora levaria 50 horas no mÃnimo. O objetivo aqui é tornar uma máquina muito pouco atraente alvo para atacar credenciais locais por meio de SMB”, informou Pyle.
SMB refere-se ao protocolo de compartilhamento de arquivos de rede SMB (Server Message Block). O Windows e o Windows Server vêm com o servidor SMB habilitado. NTLM refere-se ao protocolo NT Lan Manager (NTLM) para autenticação cliente-servidor com, por exemplo, logons NTLM do Active Directory (AD).
A Microsoft está lançando vários padrões seguros no Windows 11, incluindo uma polÃtica de bloqueio de conta padrão para mitigar o RDP e outros ataques de senha de força bruta.
(Exceto pelo tÃtulo, o restante deste artigo do IANS não foi editado)
Para mais notÃcias de tecnologia, análises de produtos, recursos e atualizações de tecnologia cientÃfica, continue lendo Digit.in
Com informações de Digit Magazine.
