Nova Delhi, 23 de setembro (IANS) A Microsoft revelou um novo recurso de segurança no Windows 11 que tornará extremamente difícil para hackers roubarem credenciais de usuários.
Chamado de limitador de taxa de autenticação SMB, ele está disponível nas compilações do Windows 11 Insider e do Windows Server Insider e torna mais demorado para os criminosos cibernéticos direcionarem o servidor com ataques de adivinhação de senha.
“Se sua organização não tiver um software de detecção de intrusão ou não definir uma política de bloqueio de senha, um invasor poderá adivinhar a senha de um usuário em questão de dias ou horas. Um usuário consumidor que desative o firewall e leve o dispositivo para uma rede insegura tem um problema semelhante”, disse o especialista em segurança da Microsoft Ned Pyle.
A empresa disse que o serviço de servidor SMB agora padroniza para um padrão de dois segundos entre cada autenticação de entrada New Technology LAN Manager (NTLM) com falha.
SMB refere-se ao protocolo de compartilhamento de arquivos de rede SMB (Server Message Block), enquanto o Windows NTLM é um conjunto de protocolos de segurança oferecidos pela Microsoft para autenticar a identidade dos usuários e proteger a integridade e confidencialidade de suas atividades.
“Isso significa que se um invasor enviou anteriormente 300 tentativas de força bruta por segundo de um cliente por 5 minutos (90.000 senhas), o mesmo número de tentativas agora levaria 50 horas no mínimo. O objetivo aqui é tornar uma máquina muito pouco atraente alvo para atacar credenciais locais por meio de SMB”, informou Pyle.
SMB refere-se ao protocolo de compartilhamento de arquivos de rede SMB (Server Message Block). O Windows e o Windows Server vêm com o servidor SMB habilitado. NTLM refere-se ao protocolo NT Lan Manager (NTLM) para autenticação cliente-servidor com, por exemplo, logons NTLM do Active Directory (AD).
A Microsoft está lançando vários padrões seguros no Windows 11, incluindo uma política de bloqueio de conta padrão para mitigar o RDP e outros ataques de senha de força bruta.
(Exceto pelo título, o restante deste artigo do IANS não foi editado)
Para mais notícias de tecnologia, análises de produtos, recursos e atualizações de tecnologia científica, continue lendo Digit.in
Com informações de Digit Magazine.
