Vilkårlig gjetting og utprøving av et stort antall passordkombinasjoner er en velkjent angrepsteknikk.
Det engelske uttrykket «brute force» henspiller på rå makt. En moderne datamaskin vil ha små problemer med å knekke passordet, gitt at det ikke er for avansert.
Microsoft ruller ut en funksjonalitet, som kan monne i kampen mot noen typer datainnbrudd. IT-administratorer kan nå konfigurere Windows til automatisk å blokkere brute force-angrep som er målrettet mot lokale administratorkontoer via gruppepolicy.
Uten dette er det trivielt å utføre svært mange påloggingsforsøk mot en Windows-konto, for eksempel med fjerntilgang basert på RDP (Remote Desktop Protocol). RDP er en av de vanligste vektorene ved løsepengevirusangrep.
Kontosperre blir standard
Påskrudd vil kontoen kunne bli låst i 10 minutter etter 10 mislykkede forsøk på innlogging i løpet av en 10-minutters periode, skriver nettstedet Bleeping Computer.
Etter installasjon av den nyeste kumulative pakken med oppdateringer til Windows, som rulles ut fra denne uken, så blir dette standardinnstillingen på nye Windows 11-baserte PC-er.
For eksisterende Windows-maskiner så må dette aktiveres. Microsoft har flere detaljer i en gjennomgang av den såkalte kontosperren på denne nettsiden.
Funksjonen har vært under utprøving i Windows 11 Insider-utgaven siden i sommer.