Abonner
INNLOGGING

Microsoft skal stramme til innloggingssikkerheten i Windows 10 og 11

Innfører grense for antallet mislykkede innloggingsforsøk. Anses som noe av det viktigste som kan gjøres for å stoppe angrep med utpressingsvare.

Innstillinger i Windows for midlertidig å låse kontoen dersom antallet mislykkede innloggingsforsøk overstiger en grense. Bildet er fra Windows 10..
Innstillinger i Windows for midlertidig å låse kontoen dersom antallet mislykkede innloggingsforsøk overstiger en grense. Bildet er fra Windows 10.. Skjermbilde: Digi.no
Del
Kommenter
Harald BrombachHarald BrombachNyhetsleder
25. juli 2022 - 19:00

Microsoft skal rulle ut en ny standardinnstilling i Windows 11, og senere også i Windows 10, som skal gjøre det vanskeligere for angripere å gjette passordet til kontoer på Windows-PC-er. 

Dette opplyser David Weston, direktør for operativsystemsikkerhet hos Microsoft, i en Twitter-tråd som blant annet har blitt omtalt av ZDNet

Ingen begrensninger skrudd på som standard

Mye skadevare, inkludert utpressingsvare, benytter såkalte «brute force»-metoder for å finne passordet til brukerkontoer. Dette innebærer at skadevaren tester store mengder passord i håp om å finne det rette. Med dagens standardinnstillinger i Windows er det ingenting som hindrer angripere i å gjøre svært mange innloggingsforsøk, for eksempel med fjerntilgang basert på RDP (Remote Desktop Protocol), som Eksternt skrivebord. 

Den nye standardinnstillingen, som nå er under uttesting i Windows 11 Insider-utgaver, innebærer at innlogging på en gitt brukerkonto sperres i en periode dersom det har blitt gjort mer enn et gitt antall mislykkede innloggingsforsøk. I bildet som Weston har delt, er antallet mislykkede forsøk oppgitt til 10, mens varigheten på perioden hvor nye innloggingsforsøk ikke tillates, er oppgitt til 10 minutter. 

CEO Jens Raith (t.h) og COO Morten Boe Andersen i Fastspeed.
Les også

Bredbåndsrutere kom med navn og passord på esken: – Det virker meningsløst

Skru det gjerne på selv

Denne funksjonaliteten finnes i alle fall i Windows 10 fra før, men er ikke aktivert som standard. Det kan være fornuftig å komme Microsoft i forkjøpet her og endre denne innstillingen selv. Dette kan gjøres ved å starte «Redigeringsprogrammet for lokal gruppepolicy» i Windows (skriv gpedit.msc i søkefeltet i Windows og åpne «Microsoft Common Console-dokumentet» som foreslås) og naviger deg fram til innstillingene for «Policy for låsing av konto», som er vist i bildet øverst i saken. Verktøyet vil foreslå en verdi på varigheten av låsingen, men denne kan overstyres.

I virksomheter vil IT-administratorer ta seg av dette ved hjelp av gruppepolicyer.

ZDNet siterer den britiske sikkerhetseksperten Kevin Beaumon, som skriver at sammen med en nylig avgjørelse om på nytt å blokkere makroer i Office-dokumenter som er lastet ned fra internett, vil denne endringene blokker to av de absolutt mest brukte inngangene for utpressingsvare i Windows.  

Problemene har stått i kø for Microsofts Recall-funksjon på Copilot+ PCer. Brukerne frykter at skjermbilder av hva de har foretatt seg på PCen vil havne på avveie.
Les også

Microsoft utsetter Recall-funksjonen enda en gang

Les mer om:
INNLOGGINGSIKKERHETWINDOWS 10WINDOWS 11
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
    En tjeneste fra