Abonner
INNLOGGING

Microsoft skal stramme til innloggingssikkerheten i Windows 10 og 11

Innfører grense for antallet mislykkede innloggingsforsøk. Anses som noe av det viktigste som kan gjøres for å stoppe angrep med utpressingsvare.

Innstillinger i Windows for midlertidig å låse kontoen dersom antallet mislykkede innloggingsforsøk overstiger en grense. Bildet er fra Windows 10..
Innstillinger i Windows for midlertidig å låse kontoen dersom antallet mislykkede innloggingsforsøk overstiger en grense. Bildet er fra Windows 10.. Skjermbilde: Digi.no
Del
Kommenter
Harald BrombachHarald BrombachJournalist
25. juli 2022 - 19:00

Microsoft skal rulle ut en ny standardinnstilling i Windows 11, og senere også i Windows 10, som skal gjøre det vanskeligere for angripere å gjette passordet til kontoer på Windows-PC-er. 

Dette opplyser David Weston, direktør for operativsystemsikkerhet hos Microsoft, i en Twitter-tråd som blant annet har blitt omtalt av ZDNet

Ingen begrensninger skrudd på som standard

Mye skadevare, inkludert utpressingsvare, benytter såkalte «brute force»-metoder for å finne passordet til brukerkontoer. Dette innebærer at skadevaren tester store mengder passord i håp om å finne det rette. Med dagens standardinnstillinger i Windows er det ingenting som hindrer angripere i å gjøre svært mange innloggingsforsøk, for eksempel med fjerntilgang basert på RDP (Remote Desktop Protocol), som Eksternt skrivebord. 

Artikkelen fortsetter etter annonsen
annonsørinnhold
Atea
PC-er som er enklere å reparere og resirkulere

Den nye standardinnstillingen, som nå er under uttesting i Windows 11 Insider-utgaver, innebærer at innlogging på en gitt brukerkonto sperres i en periode dersom det har blitt gjort mer enn et gitt antall mislykkede innloggingsforsøk. I bildet som Weston har delt, er antallet mislykkede forsøk oppgitt til 10, mens varigheten på perioden hvor nye innloggingsforsøk ikke tillates, er oppgitt til 10 minutter. 

Martin Lidegaard (RV) innrømmer at han i sjeldne tilfeller bruker jobb-mailen til å kjøpe tjenester på nettet.
Les også

Danmark: 74 folketings­medlemmer har lekkede passord og e-poster på «Dark Web»

Skru det gjerne på selv

Denne funksjonaliteten finnes i alle fall i Windows 10 fra før, men er ikke aktivert som standard. Det kan være fornuftig å komme Microsoft i forkjøpet her og endre denne innstillingen selv. Dette kan gjøres ved å starte «Redigeringsprogrammet for lokal gruppepolicy» i Windows (skriv gpedit.msc i søkefeltet i Windows og åpne «Microsoft Common Console-dokumentet» som foreslås) og naviger deg fram til innstillingene for «Policy for låsing av konto», som er vist i bildet øverst i saken. Verktøyet vil foreslå en verdi på varigheten av låsingen, men denne kan overstyres.

I virksomheter vil IT-administratorer ta seg av dette ved hjelp av gruppepolicyer.

ZDNet siterer den britiske sikkerhetseksperten Kevin Beaumon, som skriver at sammen med en nylig avgjørelse om på nytt å blokkere makroer i Office-dokumenter som er lastet ned fra internett, vil denne endringene blokker to av de absolutt mest brukte inngangene for utpressingsvare i Windows.  

Recall-funksjonen ble lansert med det nye Copilot PC-konseptet, men har vist seg å gjøre personvernbevisste brukere nervøse.
Les også

Nettsted: Urovekkende funn i Microsoft-funksjon

Les mer om:
INNLOGGINGSIKKERHETWINDOWS 10WINDOWS 11
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Data Respons Solutions AS
Software Architects
Data Respons Solutions AS
Høvik |
31. jan.
Unitech Power Systems AS
Manager Digital Solutions
ClampOn AS
Produktutvikler / Programmerer
NAV
Klientadministrator
Sporveien
Cloud Engineer
En tjeneste fra