Yakın tarihli bir Windows 11 Insider güncellemesi, kullanıcıların kaba kuvvet saldırılarını otomatik olarak engellemesine yardımcı oluyor. Saldırılar artık tüm kullanıcı ve yönetici hesaplarını otomatik olarak kilitleyen bir hesap kilitleme ilkesini tetikleyecek. Microsoft tarafından benimsenen yeni çözüm, 10 başarısız oturum açma girişiminden sonra hesapları kilitleyerek kaba kuvvet saldırısının yürütülmesini önleyecek şekilde tasarlandı.
Microsoft’un Güvenlik ve Kurumsal Başkan Yardımcısı David Weston, bu yenilikleri yakın zamanda Twitter aracılığıyla duyurdu. Weston’a göre kilitleme politikası Uzak Masaüstü Protokolü (Remote Desktop Protocol-RDP) ve diğer kaba kuvvet saldırı vektörlerini azaltmak için hazırlandı. Yeni özellik şu anda Windows 11 Insider Preview’ın 22528.1000 ve daha yeni sürümlerinde kullanılabiliyor. Bu özellik ayrıca Windows 10 için de kullanıma sunulacak. Ancak kullanıcıların ilkeyi manuel olarak etkinleştirmesi gerekecek.
Kaba kuvvet saldırıları (brute-force attack), bir kullanıcının oturum açma bilgilerini elde etmek amacıyla milyonlarca parola kombinasyonu oluşturmak üzere tasarlanmış komut dosyaları ve uygulamalar aracılığıyla yürütülüyor. Saldırganlar, yarattığı algoritma ile birlikte parolayı bulana kadar tüm kombinasyonları deniyor. Yani bu süreçte milyonlarca parola denemesi yapılabilir.
Doğru parolayı bulmak için gereken süre, tahmin edebileceğiniz gibi parolanın uzunluğu ve kullanılan karakterlerle (karmaşık karakterlerden oluşan bir parola daha zor çözülür) doğrudan ilişkili. Microsoft’un yeni önlemi ise ilk 10 parola girişiminden sonra hesabı hızlıca kilitleyecek ve saldırı sonlanmış olacak.