Abonner
INNLOGGING

Microsoft skal stramme til innloggingssikkerheten i Windows 10 og 11

Innfører grense for antallet mislykkede innloggingsforsøk. Anses som noe av det viktigste som kan gjøres for å stoppe angrep med utpressingsvare.

Innstillinger i Windows for midlertidig å låse kontoen dersom antallet mislykkede innloggingsforsøk overstiger en grense. Bildet er fra Windows 10..
Innstillinger i Windows for midlertidig å låse kontoen dersom antallet mislykkede innloggingsforsøk overstiger en grense. Bildet er fra Windows 10.. Skjermbilde: Digi.no
Del
Kommenter
Harald BrombachHarald BrombachJournalist
25. juli 2022 - 19:00

Microsoft skal rulle ut en ny standardinnstilling i Windows 11, og senere også i Windows 10, som skal gjøre det vanskeligere for angripere å gjette passordet til kontoer på Windows-PC-er. 

Dette opplyser David Weston, direktør for operativsystemsikkerhet hos Microsoft, i en Twitter-tråd som blant annet har blitt omtalt av ZDNet

Ingen begrensninger skrudd på som standard

Mye skadevare, inkludert utpressingsvare, benytter såkalte «brute force»-metoder for å finne passordet til brukerkontoer. Dette innebærer at skadevaren tester store mengder passord i håp om å finne det rette. Med dagens standardinnstillinger i Windows er det ingenting som hindrer angripere i å gjøre svært mange innloggingsforsøk, for eksempel med fjerntilgang basert på RDP (Remote Desktop Protocol), som Eksternt skrivebord. 

Artikkelen fortsetter etter annonsen
annonsørinnhold
DNV Business Assurance
ISO 27001 hjelper deg å sette sikkerhet i system

Den nye standardinnstillingen, som nå er under uttesting i Windows 11 Insider-utgaver, innebærer at innlogging på en gitt brukerkonto sperres i en periode dersom det har blitt gjort mer enn et gitt antall mislykkede innloggingsforsøk. I bildet som Weston har delt, er antallet mislykkede forsøk oppgitt til 10, mens varigheten på perioden hvor nye innloggingsforsøk ikke tillates, er oppgitt til 10 minutter. 

Phishing-angrep, her illustrert på bokstavelig vis, har blitt en enda større trussel takket være kunstig intelligens.
Les også

Studie: KI lurer ofrene like effektivt som folk i én type svindel

Skru det gjerne på selv

Denne funksjonaliteten finnes i alle fall i Windows 10 fra før, men er ikke aktivert som standard. Det kan være fornuftig å komme Microsoft i forkjøpet her og endre denne innstillingen selv. Dette kan gjøres ved å starte «Redigeringsprogrammet for lokal gruppepolicy» i Windows (skriv gpedit.msc i søkefeltet i Windows og åpne «Microsoft Common Console-dokumentet» som foreslås) og naviger deg fram til innstillingene for «Policy for låsing av konto», som er vist i bildet øverst i saken. Verktøyet vil foreslå en verdi på varigheten av låsingen, men denne kan overstyres.

I virksomheter vil IT-administratorer ta seg av dette ved hjelp av gruppepolicyer.

ZDNet siterer den britiske sikkerhetseksperten Kevin Beaumon, som skriver at sammen med en nylig avgjørelse om på nytt å blokkere makroer i Office-dokumenter som er lastet ned fra internett, vil denne endringene blokker to av de absolutt mest brukte inngangene for utpressingsvare i Windows.  

Tusenvis av FortiOS-brannmurer fra Fortinet er kompromittert, og konfigurasjonsfilene er delt offentlig på nettet.
Les også

Se angrepskart: 15.000 hackede brannmurer – ujevnt fordelt

Les mer om:
INNLOGGINGSIKKERHETWINDOWS 10WINDOWS 11
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Fra skolebenk til kontor
Les mer
Fra skolebenk til kontor
Teknisk Ukeblad Media AS
Ansvarlig for data og innsikt
Teknisk Ukeblad Media AS
Leder salg
Digitaliseringsdirektoratet (Digdir)
Sikkerhetsressurs
Sporveien
Avdelingsingeniør automasjon
En tjeneste fra