.png "عصر ایران")
۰۷ ارديبهشت ۱۴۰۳
به روز شده در: ۰۷ ارديبهشت ۱۴۰۳ - ۰۶:۳۰
رهبر انقلاب: به ما میگویند چرا شما از فلسطین حمایت میکنید؛ امروز تمام دنیا از فلسطین حمایت میکنند (فیلم) عرضه قابلیت جدید ویندوز که حملات هک رمز عبور را بسیار سختتر میکند
زمانی که امکان قفل کردن حساب ادمین محلی در یک دستگاه ویندوزی وجود نداشته باشد، مهاجمان میتوانند با تعداد نامحدودی تلاش برای حدس زدن رمز عبور درست به حساب کاربری حمله کنند. مهاجمان اغلب میتوانند به سرعت رمزعبورهای ساده و کوتاه را حدس بزنند.
مایکروسافت قابلیت جدیدی را برای تمام نسخههای پشتیبانیشده ویندوز ارائه کرده است که انجام حملات حدس زدن رمز عبور بروت-فورس علیه حسابهای مدیر (ادمین) محلی را برای هکرها سختتر میکند.
این قابلیت جدید به این معنی است که دستگاههای ویندوزی اکنون میتوانند ادمینهای محلی را قفل کرده و بیرون نگه دارند – کاری که دستگاههای ویندوز اجازه انجام آن را نداشتند تا اینکه بهروزرسانیهای Patch Tuesday مجموعه جدیدی از خطمشیهای قفل کردن حساب مدیریت را معرفی کردند.
زمانی که امکان قفل کردن حساب ادمین محلی در یک دستگاه ویندوزی وجود نداشته باشد، مهاجمان میتوانند با تعداد نامحدودی تلاش برای حدس زدن رمز عبور درست به حساب کاربری حمله کنند. مهاجمان اغلب میتوانند به سرعت رمزعبورهای ساده و کوتاه را حدس بزنند.
آنگونه که مایکروسافت اشاره کرده است، این حمله ممکن است با استفاده از پروتکل دسکتاپ راه دور (RDP) از طریق شبکه انجام شود. RDP قابلیتی است که اغلب توسط گروههای باجافزاری که تلاش میکنند به سیستمها دسترسی پیدا کنند هدف قرار میدهد.
مایکروسافت در یک یادداشت پشتیبانی برای KB5020282، که وبسایت Bleeping Computer آن را یافته است، اینگونه توضیح داده است: «با انتشار بهروزرسانیهای تجمعی ویندوز 11 اکتبر 2022 یا بعد از آن، یک خطمشی محلی برای فعال کردن قفل حساب سرپرست محلی در دسترس قرار خواهد گرفت. این خطمشی را میتوانید در بخش Local Computer PolicyComputer ConfigurationWindows SettingsSecurity SettingsAccount PoliciesAccount پیدا کنید.
این خطمشی قفل حساب دارای چهار تنظیم است: بازنشانی شمارنده قفل حساب بعد؛ قفل تمام حساب ادمین؛ آستانه قفل حساب؛ و مدت زمان قفل شدن حساب. توصیه اساسی مایکروسافت اینن است که سازمانها باید قفل حساب مدیریت را فعال کنند و سه مورد دیگر را روی 10/10/10 تنظیم کنند، به این معنی که حساب پس از 10 تلاش ناموفق در عرض 10 دقیقه قفل میشود و قفل کردن 10 دقیقه طول میکشد. پس از آن، حساب به طور خودکار باز می شود.
همچنین، در دستگاههایی جدیدی که از حساب ادمین محلی استفاده میشود، مایکروسافت اکنون پیچیدگی رمز عبور را اعمال میکند و لازم است رمز عبور حداقل سه نوع از چهار نوع کاراکتر اصلی (کوچک، بزرگ، اعداد و نمادها) را داشته باشد.
منبع: اسلشگیر
نظرات کاربران
لینک کوتاه: کپی لینک
انجام ۲۰ دقیقه بازی تتریس می تواند از ابتلا به اختلال اضطراب پس از حادثه جلوگیری کند سلبریتی های مترو سوار؛ هالیوودی هایی که ممکن است آن ها را در مترو ببینید (+عکس) فال حافظ امروز : یک غزل ناب و یک تفسیر گویا (7 اردیبهشت) کشف اسکلتهای 5 هزارساله که به شیوۀ «مافیا» قربانی شده بودند (+عکس) ۳ مورد از شگفت انگیزترین اکتشافات مصر باستان؛ از شهر طلایی تا مقبره نفرین شده (+عکس) بمب منفجرنشدهای که 100 سال زینتبخش یک باغچه بود! (+عکس) فال حافظ امروز : یک غزل ناب و یک تفسیر گویا (6 اردیبهشت) 130 سال قبل چه اتفاقی افتاد که «گوسفندها» دیوانه شدند؟! تخت جمشید دوم ایران کجاست؟ تخلفات راهنمایی و رانندگی و مبلغ جریمه ها در کشورهای همسایه چگونه است؟ 10 سریال گانگستری تماشایی که بر اساس داستان واقعی ساخته شدند(+عکس) فال حافظ امروز : یک غزل ناب و یک تفسیر گویا (5 اردیبهشت) این کیک کرامبل توت فرنگی را با روشی متفاوت بپزید تهدیدی به نام سندروم «ددی ایشو»! نگاهی به بدترین گوشی های هوشمند جهان؛ از آیفون ۶ تا گلکسی نوت ۷ انفجاری (+عکس)
وبگردی