Οι επιθέσεις force attack οι οποίες χρησιμοποιούν τακτικές δοκιμών και σφαλμάτων για να σπάσουν κωδικούς πρόσβασης και κλειδιά κρυπτογράφησης, είναι μια από τις πιο κοινές μεθόδους που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να επιτεθούν σε μηχανήματα Windows. Χωρίς τα κατάλληλα εργαλεία ασφαλείας, οι φορείς απειλών μπορούν να έχουν απεριόριστες προσπάθειες να μαντέψουν τον κωδικό πρόσβασης ενός λογαριασμού. Και αν οι κωδικοί πρόσβασης είναι αδύναμοι, δεν θα χρειαζόταν πολύς χρόνος για να διεισδύσουν σε έναν λογαριασμό οι φορείς απειλών.
Η Microsoft λαμβάνει μέτρα εναντίον αυτού, επιτρέποντας στους διαχειριστές IT να διαμορφώνουν οποιοδήποτε σύστημα Windows εξακολουθεί να λαμβάνει ενημερώσεις ασφαλείας για να αποκλείει αυτόματα επιθέσεις ωμής βίας που στοχεύουν λογαριασμούς τοπικών διαχειριστών. Ξεκινώντας με τις αθροιστικές ενημερώσεις των Windows της 11ης Οκτωβρίου 2022 ή νεότερες, θα είναι διαθέσιμη μια τοπική πολιτική για την ενεργοποίηση των κλειδωμάτων λογαριασμού τοπικού διαχειριστή.
Για να επωφεληθούν από αυτήν τη δυνατότητα, οι διαχειριστές IT μπορούν να ενεργοποιήσουν την πολιτική “Να επιτρέπεται το κλείδωμα λογαριασμού διαχειριστή” στην ενότητα Τοπική πολιτική υπολογιστή\Διαμόρφωση υπολογιστή\Ρυθμίσεις Windows\Ρυθμίσεις ασφαλείας\Πολιτικές λογαριασμού\Πολιτικές κλειδώματος λογαριασμού στο Επεξεργαστή πολιτικής τοπικής ομάδας.
Η Microsoft προτείνει επίσης να ενεργοποιήσετε τις άλλες καταχωρίσεις στην Πολιτική κλειδώματος λογαριασμού: Διάρκεια κλειδώματος λογαριασμού, όριο κλειδώματος λογαριασμού και Επαναφορά μετρητή κλειδώματος λογαριασμού μετά. Η εταιρεία συνιστά μια προσέγγιση 10/10/10: ένας λογαριασμός θα κλειδωνόταν μετά από 10 αποτυχημένες προσπάθειες μέσα σε 10 λεπτά. Αυτό το κλείδωμα θα διαρκούσε στη συνέχεια για 10 λεπτά, μετά τα οποία ο λογαριασμός θα ξεκλειδωθεί αυτόματα.
Η πολιτική κλειδώματος λογαριασμού διαχειριστή είναι επίσης ενεργοποιημένη από προεπιλογή κατά τη ρύθμιση του συστήματος για νέα μηχανήματα στα Windows 11 έκδοση 22H2 ή για τυχόν νέα μηχανήματα που περιλαμβάνουν τις αθροιστικές ενημερώσεις των Windows της 11ης Οκτωβρίου 2022 πριν από την αρχική εγκατάσταση.
Τέλος, η Microsoft επιβάλλει πλέον πολυπλοκότητα κωδικού πρόσβασης σε νέα μηχανήματα, εάν χρησιμοποιείται λογαριασμός τοπικού διαχειριστή. Ο κωδικός πρόσβασης πρέπει να πληροί τουλάχιστον τρεις από τις τέσσερις απαιτήσεις: πεζά γράμματα, κεφαλαία γράμματα, αριθμούς και σύμβολα. Σύμφωνα με τον γίγαντα λογισμικού, αυτά θα βοηθήσουν στην «περαιτέρω προστασία των λογαριασμών από το να παραβιαστούν εξαιτίας μιας επίθεσης ωμής βίας».