Samuag
New member
Yakın tarihindeki bir Windows 11 Insider güncellemesi, kullanıcıların kaba kuvvet ataklarını otomatik olarak engellemesine yardımcı oluyor. Hücumlar artık tüm kullanıcı ve yönetici hesaplarını otomatik olarak kilitleyen bir hesap kilitleme unsurunu tetikleyecek. Microsoft tarafınca benimsenen yeni tahlil, 10 başarısız oturum açma teşebbüsünden daha sonra hesapları kilitleyerek kaba kuvvet saldırısının yürütülmesini önleyecek biçimde tasarlandı.
Microsoft’un Güvenlik ve Kurumsal Lider Yardımcısı David Weston, bu yenilikleri yakın vakitte Twitter aracılığıyla duyurdu. Weston’a göre kilitleme siyaseti Uzak Masaüstü Protokolü (Remote Desktop Protocol-RDP) ve başka kaba kuvvet hücum vektörlerini azaltmak için hazırlandı. Yeni özellik şu anda Windows 11 Insider Preview’ın 22528.1000 ve daha yeni sürümlerinde kullanılabiliyor. Bu özellik ayrıyeten Windows 10 için de kullanıma sunulacak. Lakin kullanıcıların ilkeyi manuel olarak aktifleştirmesi gerekecek.
Kaba kuvvet atakları (brute-force attack), bir kullanıcının oturum açma ayrıntılarını elde etmek emeliyle milyonlarca parola kombinasyonu oluşturmak üzere tasarlanmış komut belgeleri ve uygulamalar aracılığıyla yürütülüyor. Saldırganlar, yarattığı algoritma ile bir arada parolayı bulana kadar tüm kombinasyonları deniyor. Yani bu süreçte milyonlarca parola denemesi yapılabilir.
Doğru parolayı bulmak için gereken mühlet, kestirim edebileceğiniz üzere parolanın uzunluğu ve kullanılan karakterlerle (karmaşık karakterlerden oluşan bir parola daha sıkıntı çözülür) direkt bağlı. Microsoft’un yeni tedbiri ise birinci 10 parola teşebbüsünden daha sonra hesabı süratlice kilitleyecek ve taarruz sonlanmış olacak.
Microsoft’un Güvenlik ve Kurumsal Lider Yardımcısı David Weston, bu yenilikleri yakın vakitte Twitter aracılığıyla duyurdu. Weston’a göre kilitleme siyaseti Uzak Masaüstü Protokolü (Remote Desktop Protocol-RDP) ve başka kaba kuvvet hücum vektörlerini azaltmak için hazırlandı. Yeni özellik şu anda Windows 11 Insider Preview’ın 22528.1000 ve daha yeni sürümlerinde kullanılabiliyor. Bu özellik ayrıyeten Windows 10 için de kullanıma sunulacak. Lakin kullanıcıların ilkeyi manuel olarak aktifleştirmesi gerekecek.
Kaba kuvvet atakları (brute-force attack), bir kullanıcının oturum açma ayrıntılarını elde etmek emeliyle milyonlarca parola kombinasyonu oluşturmak üzere tasarlanmış komut belgeleri ve uygulamalar aracılığıyla yürütülüyor. Saldırganlar, yarattığı algoritma ile bir arada parolayı bulana kadar tüm kombinasyonları deniyor. Yani bu süreçte milyonlarca parola denemesi yapılabilir.
Doğru parolayı bulmak için gereken mühlet, kestirim edebileceğiniz üzere parolanın uzunluğu ve kullanılan karakterlerle (karmaşık karakterlerden oluşan bir parola daha sıkıntı çözülür) direkt bağlı. Microsoft’un yeni tedbiri ise birinci 10 parola teşebbüsünden daha sonra hesabı süratlice kilitleyecek ve taarruz sonlanmış olacak.