Microsoft déploie une protection contre les attaques par force brute sur davantage d’appareils Windows
Les attaques par force brute, qui utilisent des tactiques d’essais et d’erreurs pour déchiffrer les mots de passe et les clés de cryptage, sont l’une des méthodes les plus courantes utilisées par les cybercriminels pour attaquer les machines Windows. Sans outils de sécurité appropriés, les attaquants peuvent avoir un nombre illimité de tentatives pour deviner le mot de passe d’un compte. Et si les mots de passe sont faibles, il ne faudra pas longtemps aux attaquants pour s’introduire dans un compte.
Microsoft prend des mesures contre cela en permettant aux administrateurs informatiques de configurer tout système Windows qui reçoit encore des mises à jour de sécurité pour bloquer automatiquement les attaques par force brute qui ciblent les comptes d’administrateur locaux. À partir des mises à jour cumulatives de Windows du 11 octobre 2022 ou version ultérieure, une stratégie locale sera disponible pour activer le verrouillage du compte administrateur local.
Pour tirer parti de cette fonctionnalité, les administrateurs informatiques peuvent activer la stratégie « Autoriser le verrouillage du compte administrateur » sous Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Account Policies\Account Lockout Policies dans l’éditeur de stratégie de groupe local.
Microsoft suggère également d’activer d’autres entrées sous la politique de verrouillage du compte : durée du verrouillage du compte, seuil de verrouillage du compte et réinitialisation du compteur de verrouillage du compte après. La société recommande l’approche 10/10/10 : le compte sera verrouillé après 10 tentatives infructueuses en 10 minutes. Ce verrouillage durera alors 10 minutes, après quoi le compte sera automatiquement déverrouillé.
La politique de verrouillage du compte administrateur est également activée par défaut lorsque vous configurez le système pour les nouveaux PC exécutant Windows 11 version 22H2 ou tout nouveau PC qui inclut les mises à jour cumulatives de Windows le 11 octobre 2022 avant la configuration initiale.
Enfin, Microsoft introduit désormais la complexité des mots de passe sur les nouvelles machines si un compte administrateur local est utilisé. Le mot de passe doit répondre à au moins trois des quatre exigences : lettres minuscules, lettres majuscules, chiffres et symboles. Selon le géant du logiciel, cela aidera « en plus à protéger les comptes contre la compromission due à une attaque par force brute ».
Laisser un commentaire