Pourquoi est-ce important: Une récente mise à jour de Windows 11 Insider aide les utilisateurs à bloquer automatiquement les attaques par force brute. Les attaques déclencheront désormais une politique de verrouillage de compte, qui verrouillera automatiquement tous les comptes d’utilisateurs et d’administrateurs. La politique est conçue pour verrouiller les comptes après dix tentatives de connexion infructueuses, empêchant l’exécution de l’attaque par force brute.
David Weston, le vice-président de la sécurité et des entreprises de Microsoft, a annoncé la nouvelle via Twitter plus tôt cette semaine. Selon Weston, la politique de verrouillage est conçue pour atténuer le protocole RDP (Remote Desktop Protocol) et d’autres vecteurs d’attaque par force brute. La nouvelle fonctionnalité est disponible sur Windows 11 Aperçu d’initié construit 22528.1000 et plus récent. La fonctionnalité sera également déployée sur Windows 10 ; cependant, les utilisateurs devront activer la stratégie manuellement.
@windowsinside Les versions Win11 ont désormais une politique de verrouillage de compte DEFAULT pour atténuer RDP et d’autres vecteurs de mots de passe de force brute. Cette technique est très couramment utilisée dans Human Operated Ransomware et d’autres attaques – ce contrôle rendra la force brute beaucoup plus difficile, ce qui est génial ! pic.twitter.com/ZluT1cQQh0
– David Weston (DWIZZZLE) (@dwizzzleMSFT) 20 juillet 2022
Attaques par force brute sont exécutés à l’aide de scripts et d’applications conçus pour générer des millions de combinaisons de mots de passe dans le but d’obtenir les identifiants de connexion d’un utilisateur. L’attaque tente de calculer toutes les combinaisons jusqu’à ce qu’un mot de passe soit découvert. Le temps nécessaire pour découvrir la bonne combinaison est directement lié à la longueur et à la complexité du mot de passe tenté. La nouvelle fonctionnalité mettra efficacement fin aux attaques par force brute basées sur Windows 11 en bloquant les attaquants aussi vite qu’ils peuvent générer les dix premières tentatives de mot de passe.
Malgré leur ancienneté et leur simplicité, les attaques par force brute ont connu une certaine résurgence en raison des besoins actuels du lieu de travail. La pandémie de Covid-19 a contraint de nombreux employés et entreprises à adopter et à s’appuyer sur diverses solutions à distance. L’évolution de la connectivité sur le lieu de travail a entraîné une forte augmentation des attaques par force brute, passant de 150 000 attaques par an à plus d’un million au début de la pandémie.
La décision de Microsoft est un énorme pas en avant dans la réduction de l’efficacité de l’une des vulnérabilités les plus anciennes et les plus simplistes qui affligent les utilisateurs du monde entier. Malgré la nouvelle politique, les utilisateurs doivent toujours appliquer de bonnes pratiques de sécurité en créant des mots de passe complexes en utilisant une longueur de caractères accrue, une casse de caractères variée, des chiffres et (lorsque cela est autorisé) des caractères spéciaux.
