Reklam

Microsoft'tan parolanıza yönelik saldırılar için yeni güvenlik seçeneği

-
18 ay önce

Microsoft, Windows sistemlerinin yönetici hesaplarına yapılan "kaba kuvvet" (brute force) saldırılarını engellemeye yönelik yeni grup ilkesini kullanıma sundu. Yeni seçenek, güncelleme alan tüm Windows sürümlerinde kullanılabilecek.

Firmanın yaptığı açıklamaya göre yeni seçenek, Windows 11 yapılarında varsayılan olarak etkin bulunan grup ilkesinin aynısı. Windows 11'de geçtiğimiz temmuz ayında varsayılan olarak etkin hale gelen bu ayar, böylece neredeyse üç ay sonra Eylül 2022 toplu güncellemesini yükleyen tüm Windows sistemlerine geldi.

Uzak masaüstünü (RDP) internete açanların "Hesap kilitleme eşik değeri" ayarını etkin hale getirmesinde fayda var

Yeni güvenlik seçeneğini etkinleştirmek isteyen sistem yöneticileri, kaba kuvvet saldırısına yönelik ayarı gpedit.msc'yi çalıştırdıktan sonra Yerel Bilgisayar İlkesi > Bilgisayar Yapılandırması > Windows Ayarları > Güvenlik Ayarları > Hesap İlkeleri > Hesap Kilitleme İlkesi altında bulabilirler. 

Yeni grup ilkesinin, Windows 11 22H2 yüklü veya Ekim 2022 toplu güncellemesini Güvenlik Hesabı Yöneticisi (SAM) veritabanı yeni makinede oluşturulmadan önce yükleyenler için varsayılan olarak etkin olacağı belirtiliyor.

Microsoft, bu yeniliğin yanında artık yerel yönetici hesaplarının karmaşık parolalar kullanmasının şart olacağını söyledi. Firmaya göre parolaların "dört temel karakter türünden en az üçünü (küçük harf, büyük harf, rakamlar ve semboller) kullanması" gerekecek.

Bu önlemler, modern CPU ve GPU'ların yeterince uzun veya karmaşık olmayan parolaları kırabilmesi karşısında alınıyor. Bu tür saldırılar özellikle fidye yazılımları tarafından kullanılıyor.

Bu yazıyı faydalı buldunuz mu?
0 0
Bu sayfayı paylaşın:



 
Hiç yorum yok. İlk yorumu yapan siz olun!