“src=”https://winbuzzer.com/wp-content/uploads/2021/06/Windows-11-Desktop-WinBuzzer-696×391.jpg”>
Microsoft dice que los ataques de fuerza bruta son uno de los más comunes formas en que los ciberdelincuentes apuntan al sistema operativo Windows. Estas son amenazas en las que el atacante usa prueba y error para romper cifrados y contraseñas. Microsoft Security dice que ahora está implementando herramientas que limitan la cantidad de intentos que tienen los actores de amenazas para descifrar cuentas.
En teoría, los atacantes tienen intentos ilimitados para tratar de romper una contraseña. Si la contraseña es débil, es probable que eventualmente la adivinen. Las herramientas de seguridad adecuadas brindan protección, pero Microsoft quiere ir más allá para proteger a Windows de los ataques de fuerza bruta.
Según la empresa, agregará una política local que permitirá a los administradores de TI y a los equipos de seguridad configurar Windows para bloquea automáticamente los intentos de fuerza bruta. Todo lo que se necesita es un sistema de Windows que todavía esté en el soporte de Microsoft y reciba actualizaciones.
Microsoft dice que la nueva capacidad se implementará a partir del 11 de octubre de 2022 en los paquetes de actualización acumulativa de Windows para el martes de parches de octubre de 2022.
Los administradores deben habilitar la función, lo que se puede hacer eligiendo la política”Permitir bloqueo de cuenta de administrador”a través de Política de equipo local\Configuración de equipo\Configuración de Windows\Configuración de seguridad\Políticas de cuenta\Políticas de bloqueo de cuenta en Local Editor de políticas de grupo.
10/10/10
En un soporte entrada de blog, Microsoft también t advierte a los usuarios que es útil habilitar otras opciones en la política de bloqueo de cuenta. Estas entradas son Umbral de bloqueo de cuenta, Duración del bloqueo de cuenta y Restablecer contador de bloqueo de cuenta.
Microsoft sugiere usar una política 10/10/10. Básicamente, esto significa que Windows bloqueará automáticamente una cuenta si hay 10 intentos fallidos de contraseña en un período de 10 minutos y luego mantendrá la cuenta bloqueada durante 10 minutos.
Personas con hardware nuevo que ejecutan Windows 11 versión 2022 tendrá las políticas de bloqueo activadas de forma predeterminada.
Sugerencia del día: Windows Sandbox brinda a los usuarios de Windows 10/11 Pro y Enterprise un espacio seguro para ejecutar aplicaciones sospechosas sin riesgo. En nuestro tutorial, le mostramos cómo habilitar la función Windows Sandbox.