Aankomende Windows 11-versies blokkeren accounts na tien mislukte inlogpogingen. De instelling is al langer beschikbaar, maar wordt binnenkort automatisch ingeschakeld om brute-force aanvallen te voorkomen.

De instelling blokkeert Windows-accounts na tien mislukte inlogpogingen. Na tien minuten kan een gebruiker het opnieuw proberen. Als gevolg is het een stuk lastiger om brute-force attacks uit te voeren.

Brute-force attacks

Brute-force attacks zijn veelvoorkomend. Een hacker gebruikt een softwaretool om een gigantisch aantal wachtwoorden in korte tijd te proberen. Hoe langer de tool draait, hoe groter de kans op een match.

Brute-force attacks zijn onmogelijk zonder toegang tot een PC. Een hacker moet het wachtwoord immers invullen. Het Remote Desktop Protocol (RDP) van Windows maakt het mogelijk om op afstand toegang te krijgen.

RDP is alleen bruikbaar wanneer je het netwerkadres van een PC en de accountgegevens van een gebruiker hebt. Die gegevens kunnen op meerdere manieren op straat belanden.

Microsoft kan brute-force attacks voorkomen door de beveiliging van RDP op te schroeven, maar daarmee wordt het gebruiksgemak verpest. Vandaar zoekt de techgigant een andere oplossing.

Account lockout policy

De ‘account lockout policy’ is sinds Windows 10 beschikbaar in het policy-venster van een PC’s en beheertools. De functie stond altijd automatisch uit. Daar komt verandering in.

“Windows 11 builds hebben vanaf nu een standaard policy voor accountvergrendeling om RDP en andere brute force-aanvallen te verminderen”, schreef Microsoft Enterprise en OS Security VP David Weston op Twitter. “Deze techniek wordt vaak gebruikt voor ransomware en andere aanvallen. De controle maakt brute-force aanvallen veel moeilijker, wat geweldig is.”

Tip: Microsoft vervangt gratis Windows-securitytool met betaald alternatief