Yeni Windows Özelliğiyle Parola Saldırıları Engellenecek

Yakın tarihli bir Windows 11 Insider güncellemesi, kullanıcıların kaba kuvvet ataklarını otomatik olarak engellemesine yardımcı oluyor. Hücumlar artık tüm kullanıcı ve yönetici hesaplarını otomatik olarak kilitleyen bir hesap kilitleme prensibini tetikleyecek. Microsoft tarafından benimsenen yeni tahlil, 10 başarısız oturum açma teşebbüsünden sonra hesapları kilitleyerek kaba kuvvet saldırısının yürütülmesini önleyecek biçimde tasarlandı.

Microsoft’un Güvenlik ve Kurumsal Lider Yardımcısı David Weston, bu yenilikleri yakın vakitte Twitter aracılığıyla duyurdu. Weston’a nazaran kilitleme siyaseti Uzak Masaüstü Protokolü (Remote Desktop Protocol-RDP) ve öbür kaba kuvvet akın vektörlerini azaltmak için hazırlandı. Yeni özellik şu anda Windows 11 Insider Preview’ın 22528.1000 ve daha yeni sürümlerinde kullanılabiliyor. Bu özellik ayrıyeten Windows 10 için de kullanıma sunulacak. Fakat kullanıcıların ilkeyi manuel olarak aktifleştirmesi gerekecek.

Kaba kuvvet atakları (brute-force attack), bir kullanıcının oturum açma bilgilerini elde etmek gayesiyle milyonlarca parola kombinasyonu oluşturmak üzere tasarlanmış komut evrakları ve uygulamalar aracılığıyla yürütülüyor. Saldırganlar, yarattığı algoritma ile birlikte parolayı bulana kadar tüm kombinasyonları deniyor. Yani bu süreçte milyonlarca parola denemesi yapılabilir.

Doğru parolayı bulmak için gereken mühlet, varsayım edebileceğiniz üzere parolanın uzunluğu ve kullanılan karakterlerle (karmaşık karakterlerden oluşan bir parola daha güç çözülür) direkt bağlantılı. Microsoft’un yeni tedbiri ise birinci 10 parola teşebbüsünden sonra hesabı süratlice kilitleyecek ve hücum sonlanmış olacak.