Yakın tarihli bir Windows 11 Insider güncellemesi, kullanıcıların kaba kuvvet akınlarını otomatik olarak engellemesine yardımcı oluyor. Akınlar artık tüm kullanıcı ve yönetici hesaplarını otomatik olarak kilitleyen bir hesap kilitleme prensibini tetikleyecek. Microsoft tarafından benimsenen yeni tahlil, 10 başarısız oturum açma teşebbüsünden sonra hesapları kilitleyerek kaba kuvvet saldırısının yürütülmesini önleyecek biçimde tasarlandı.
Microsoft’un Güvenlik ve Kurumsal Lider Yardımcısı David Weston, bu yenilikleri yakın vakitte Twitter aracılığıyla duyurdu. Weston’a nazaran kilitleme siyaseti Uzak Masaüstü Protokolü (Remote Desktop Protocol-RDP) ve öteki kaba kuvvet hücum vektörlerini azaltmak için hazırlandı. Yeni özellik şu anda Windows 11 Insider Preview’ın 22528.1000 ve daha yeni sürümlerinde kullanılabiliyor. Bu özellik ayrıyeten Windows 10 için de kullanıma sunulacak. Lakin kullanıcıların ilkeyi manuel olarak aktifleştirmesi gerekecek.
Kaba kuvvet atakları (brute-force attack), bir kullanıcının oturum açma bilgilerini elde etmek gayesiyle milyonlarca parola kombinasyonu oluşturmak üzere tasarlanmış komut evrakları ve uygulamalar aracılığıyla yürütülüyor. Saldırganlar, yarattığı algoritma ile birlikte parolayı bulana kadar tüm kombinasyonları deniyor. Yani bu süreçte milyonlarca parola denemesi yapılabilir.
Doğru parolayı bulmak için gereken mühlet, kestirim edebileceğiniz üzere parolanın uzunluğu ve kullanılan karakterlerle (karmaşık karakterlerden oluşan bir parola daha sıkıntı çözülür) direkt bağlı. Microsoft’un yeni tedbiri ise birinci 10 parola teşebbüsünden sonra hesabı süratlice kilitleyecek ve hücum sonlanmış olacak.
