Microsoft implementa la protezione dagli attacchi di forza bruta su più dispositivi Windows

Gli attacchi di forza bruta, che utilizzano tattiche di tentativi ed errori per decifrare password e chiavi di crittografia, sono uno dei metodi più comuni utilizzati dai criminali informatici per attaccare i computer Windows. Senza strumenti di sicurezza adeguati, gli aggressori possono avere un numero illimitato di tentativi per indovinare la password di un account. E se le password sono deboli, gli aggressori non impiegheranno molto a entrare in un account.

Microsoft sta prendendo provvedimenti contro questo problema consentendo agli amministratori IT di configurare qualsiasi sistema Windows che sta ancora ricevendo aggiornamenti di sicurezza per bloccare automaticamente gli attacchi di forza bruta che prendono di mira gli account degli amministratori locali. A partire dagli aggiornamenti cumulativi di Windows dall’11 ottobre 2022 o versioni successive, sarà disponibile un criterio locale per abilitare il blocco dell’account dell’amministratore locale.

Per sfruttare questa funzionalità, gli amministratori IT possono abilitare il criterio “Consenti blocco account amministratore” in Criteri computer locali\Configurazione computer\Impostazioni di Windows\Impostazioni sicurezza\Criteri account\Criteri blocco account nell’Editor criteri di gruppo locali.

Microsoft suggerisce inoltre di abilitare altre voci in Criteri di blocco dell’account: Durata blocco account, Soglia blocco account e Reimposta contatore blocco account dopo. L’azienda consiglia l’approccio del 10/10/10: l’account verrà bloccato dopo 10 tentativi falliti entro 10 minuti. Questo blocco durerà quindi per 10 minuti, dopodiché l’account verrà sbloccato automaticamente.

Il criterio di blocco dell’account amministratore è abilitato per impostazione predefinita anche quando si configura il sistema per i nuovi PC che eseguono Windows 11 versione 22H2 o qualsiasi nuovo PC che include gli aggiornamenti cumulativi di Windows l’11 ottobre 2022 prima della configurazione iniziale.

Infine, Microsoft sta ora introducendo la complessità delle password sui nuovi computer se viene utilizzato un account amministratore locale. La password deve soddisfare almeno tre dei quattro requisiti: lettere minuscole, lettere maiuscole, numeri e simboli. Secondo il gigante del software, questo aiuterà “a proteggere ulteriormente gli account dalla compromissione a causa di un attacco di forza bruta”.

Via: Computer che squilla