Η Microsoft ανέφερε τον Ιούλιο του 2022 ότι ετοιμάζει προστασία από επιθέσεις brute force στους τοπικούς λογαριασμούς των Windows 11 και του Windows Server 2022.
Η συγκεκριμένη προστασία είναι πλέον ενεργοποιημένη σε νέους υπολογιστές με Windows 11 και σε “οποιαδήποτε νέα συστήματα που έχουν εγκαταστήσει τις ενημερώσεις της 11ης Οκτωβρίου”.
Με άλλα λόγια, οι τοπικοί λογαριασμοί σε νέα συστήματα προστατεύονται αυτόματα από επιθέσεις brute force. Όμως οι τοπικοί λογαριασμοί σε παλιά μηχανήματα δεν προστατεύονται, ακόμη και αν έχουν εγκατασταθεί οι ενημερώσεις ασφαλείας Οκτωβρίου.
Ωστόσο οι διαχειριστές συστημάτων μπορούν να ενεργοποιήσουν την συγκεκριμένη προστασία, υπό την προϋπόθεση ότι έχουν πρόσβαση στο πρόγραμμα επεξεργασίας πολιτικής ομάδας.
Οι παρακάτω πολιτικές λογαριασμού μπορούν να ρυθμιστούν σε οποιαδήποτε υποστηριζόμενη έκδοση των Windows, υπό την προϋπόθεση ότι έχουν εγκατασταθεί οι ενημερώσεις ασφαλείας Οκτωβρίου του 2022.
- Διάρκεια κλειδώματος λογαριασμού: καθορίζει τη διάρκεια σε λεπτά κατά την οποία ένας κλειδωμένος λογαριασμός παραμένει κλειδωμένος πριν ξεκλειδωθεί αυτόματα. Μια διάρκεια στο 0 κρατά τον λογαριασμό κλειδωμένο μέχρι να τον ξεκλειδώσει χειροκίνητα ο διαχειριστής.
- Όριο κλειδώματος λογαριασμού: καθορίζει τον αριθμό των αποτυχημένων προσπαθειών σύνδεσης που απαιτούνται πριν κλειδωθεί αυτόματα ένας λογαριασμός. Η τιμή 0 απενεργοποιεί την προστασία του αυτόματου κλειδώματος.
- Να επιτρέπεται το κλείδωμα λογαριασμού διαχειριστή: καθορίζει εάν οι λογαριασμοί διαχειριστή μπορούν να κλειδωθούν όταν καταγραφούν πάρα πολλές μη έγκυρες προσπάθειες σύνδεσης από το σύστημα.
- Επαναφορά μετρητή κλειδώματος λογαριασμού: καθορίζει τον αριθμό των λεπτών που πρέπει να περάσουν πριν ο μετρητής κλειδώματος λογαριασμού επαναφερθεί στο 0.
Ας δούμε πως γίνεται η ενεργοποίση ή η απενεργοποιούνται στις πολιτικές, ανάλογα με το αν είναι ενεργές από προεπιλογή ή όχι.
- Αναζητήστε το gpedit και ανοίξτε την εφαρμογή επεξεργασίας πολιτικής ομάδας.
- Ακολουθήστε την διαδρομή: στην Πολιτική τοπικού υπολογιστή \ Διαμόρφωση υπολογιστή \ Ρυθμίσεις Windows \ Ρυθμίσεις ασφαλείας \ Πολιτικές λογαριασμού \ Πολιτική κλειδώματος λογαριασμού ή Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Account Policies\Account Lockout Policies.
- Εκεί θα βρείτε και τις τέσσερις παραπάνω πολιτικές.
- Κάντε διπλό κλικ σε μια πολιτική για να την αλλάξετε. Το μόνο που απαιτείται είναι να αλλάξετε τις προεπιλεγμένες τιμές για να τις ενεργοποιήσετε ή να τις απενεργοποιήσετε.
Απαιτείται επανεκκίνηση του υπολογιστή σας για την εφαρμογή των αλλαγών.
Για ορισμένα συστήματα η προστασία από επιθέσεις brute force θα είναι πολύ χρήσιμη, ειδικά εάν είναι προσβάσιμα από άλλους. Είναι αρκετά εύκολο να ρυθμίσετε τις προστασίες σε παλαιότερες εκδόσεις των Windows για να μειώσετε την πιθανότητα επιτυχών επιθέσεων.