Neu-Delhi, 23. September (IANS) Microsoft hat eine neue Sicherheitsfunktion in Windows 11 vorgestellt, die es Hackern extrem erschwert, Benutzeranmeldeinformationen zu stehlen.
Es heißt SMB Authentication Rate Limiter, ist in Windows 11 Insider- und Windows Server Insider-Builds verfügbar und macht es für Cyberkriminelle zeitaufwendiger, den Server mit Angriffen zum Erraten von Passwörtern anzugreifen.
„Wenn Ihr Unternehmen keine Software zur Erkennung von Eindringlingen hat oder eine Kennwortsperrrichtlinie eingerichtet hat, kann ein Angreifer das Kennwort eines Benutzers innerhalb von Tagen oder Stunden erraten. Ein Verbraucher, der seine Firewall deaktiviert und sein Gerät in ein ungesichertes Netzwerk bringt, hat ein ähnliches Problem“, sagte Microsoft-Sicherheitsexperte Ned Pyle.
Das Unternehmen teilte mit, dass der SMB-Serverdienst jetzt standardmäßig zwei Sekunden zwischen eingehenden Authentifizierungsfehlern des New Technology LAN Manager (NTLM) einstellt.
SMB bezieht sich auf das Netzwerkdateifreigabeprotokoll Server Message Block (SMB), während Windows NTLM eine Reihe von Sicherheitsprotokollen ist, die von Microsoft angeboten werden, um die Identität von Benutzern zu authentifizieren und die Integrität und Vertraulichkeit ihrer Aktivitäten zu schützen.
„Das bedeutet, wenn ein Angreifer zuvor 300 Minuten lang 5 Brute-Force-Versuche pro Sekunde von einem Client gesendet hat (90 Passwörter), würde die gleiche Anzahl von Versuchen jetzt mindestens 000 Stunden dauern. Das Ziel hier ist, eine Maschine sehr unattraktiv aussehen zu lassen. Ziel, lokale Zugangsdaten über SMB anzugreifen“, informierte Pyle.
SMB bezieht sich auf das Server Message Block (SMB)-Netzwerkdateifreigabeprotokoll. Windows und Windows Server werden mit aktiviertem SMB-Server geliefert. NTLM bezieht sich auf das NT Lan Manager (NTLM)-Protokoll für die Client-Server-Authentifizierung mit beispielsweise Active Directory (AD) NTLM-Anmeldungen.
Microsoft führt mehrere sichere Standardeinstellungen in Windows 11 ein, darunter eine Standardrichtlinie zur Kontosperrung, um RDP- und andere Brute-Force-Kennwortangriffe abzuschwächen.
(Bis auf den Titel ist der Rest dieses IANS-Artikels unbearbeitet)
Lesen Sie weiter, um weitere Technologieinformationen, Produktbewertungen, Funktionen und wissenschaftliche Updates zu erhalten Fun Academy
