Další velká aktualizace systému Windows 11 se očekává na podzim. V jejím rámci chce Microsoft také zlepšit zabezpečení. Podle informací jednoho ze zaměstnanců společnosti bude přidána nová funkce, která má ztížit takzvané útoky hrubou silou. Při nich útočníci zadávají různé kombinace přihlašovacích údajů tak dlouho, dokud se jim nepodaří trefit shodu a dostat se do systému.
A přesně to bylo v případě Windows doposud možné. Útočníci mohli zkoušet libovolný počet hesel přímo lokálně nebo prostřednictvím vzdáleného přístupu (relace RDP). Často se k tomu používají jednoduché automatizační nástroje, které postupně procházejí a zadávají hesla, dokud se v určitém okamžiku nenajde to správné. Jde o takzvané slovníkové útoky a databáze hesel, které se k tomu používají, se na darknetu dají sehnat za nijak vysoké částky. To už ale brzy nebude možné. Windows 11 totiž budou mít zabudovaný zámek.
Uzamčení systému po deseti sekundách
Počet pokusů o přihlášení do systému se dá nastavit už nyní. | Zdroj: Windows 10/PowerShell
Nová ochranná funkce by měla povolovat pouze deset pokusů o přihlášení. Pokud byste v každém případu zadali špatné heslo, bude váš systém na deset minut zablokován. Teprve poté to můžete zkoušet s dalšími deseti pokusy.
To by mělo na jednu stranu přibrzdit útočníky, kteří se snaží přístup do systému prolomit hrubou silou, ale zároveň by se uživatelé neměli dostat do potíží, pokud by heslo z nějakého důvodu netrefili ani deseti pokusy.
Nastavení ale jde provést už nyní ve Windows 10. Zkontrolovat to můžete v příkazovém řádku (s právy správce) pomocí příkazu "net accounts". Za posledních 25 let, kdy existuje RDP, je v položce "Limit zamknutí" nastavena hodnota "Nikdy". Takže můžete vyzkoušet libovolný počet hesel.
Pomocí příkazu "net accounts /lockoutthershold:10" si můžete sami nastavit limit na deset pokusů o přihlášení. Všimněte si, že doba uzamčení Windows je ve výchozím nastavení určena na 30 minut. Uživatelé verze Windows Pro mohou tyto hodnoty měnit pohodlněji, a to prostřednictvím zásad skupiny. To lze udělat v oblasti Konfigurace počítače > Nastavení systému Windows > Nastavení zabezpečení > Zásady blokování účtů.
Zamknutí Windows
Možnost neomezeného zkoušení hesel nemá pro uživatele smysl. To, že ve výchozím nastavení Windows ještě nebyl nastaven žádný limit, nahrává útočníkům. Proto je dobře, že Microsoft snižuje počet pokusů o zadání. Uživatelé si tuto možnost mohou aktivovat hned. Podle informací Microsoftu se nové výchozí nastavení objeví nejen ve Windows 11, ale je plánováno i pro Windows 10 a Windows Server.
