Microsoft memperluas perlindungan terhadap serangan brute force ke akun Windows lokal

mengapa itu penting: Instalasi Windows baru akan lebih aman berkat kebijakan yang baru-baru ini diterapkan terhadap upaya login berulang. Microsoft berperang melawan serangan brute force, pada semua versi Windows yang didukung bukan hanya Windows 11.

Saat Microsoft berupaya menerapkan sistem Windows yang lebih aman, kebijakan keamanan baru tersedia bagi pengguna dan administrator sistem. Kekhawatiran kebijakan terbaru disebut serangan brute force, dan ini adalah ancaman yang dicoba dan diuji terhadap subsistem manajemen akun Windows.

Microsoft mengatakan serangan brute force adalah salah satu dari tiga cara teratas perangkat Windows ditargetkan hari ini, dengan malware dan skrip berbahaya mencoba kombinasi kata sandi tanpa akhir hingga akun login pengguna akhirnya dikompromikan. Microsoft mengatakan bahwa yang terburuk adalah bahwa perangkat Windows saat ini tidak mengizinkan administrator lokal untuk ditutup karena alasan keamanan.

Tanpa perlindungan lokal yang tepat, skenario berbahaya di mana akun administrator lokal dapat mengalami serangan brute force tanpa batas menjadi realistis. Jenis serangan ini dapat dilakukan menggunakan koneksi RDP online, sementara CPU dan GPU modern membuat menebak kata sandi umum atau sederhana menjadi cukup sederhana.

Microsoft menyarankan kebijakan keamanan dasar 10/10/10, yang berarti bahwa akun akan ditutup setelah 10 upaya gagal dalam 10 menit dan periode penguncian akan berlangsung selama 10 menit.

Upaya terbaru untuk mengurangi serangan brute force datang bersama dengan Pembaruan Kumulatif Oktober 2022, sebagai kebijakan baru yang tersedia untuk mengamankan mesin lokal dengan mengaktifkan penguncian akun administrator lokal. Kebijakan tersebut dapat ditemukan di bawah Kebijakan Komputer Lokal\Konfigurasi Komputer\Pengaturan Windows\Pengaturan Keamanan\Kebijakan Akun\Kebijakan Penguncian AkunSaat diaktifkan, upaya login akan diblokir setelah serangkaian upaya gagal yang telah diperbaiki.

Microsoft menyarankan kebijakan keamanan dasar 10/10/10, yang berarti bahwa akun akan ditutup setelah 10 upaya gagal dalam 10 menit dan periode penguncian akan berlangsung selama 10 menit. Kebijakan shutdown default baru untuk mengurangi serangan brute force RDP diperkenalkan pada bulan Juli untuk build Windows 11 Insider terbaru. Kebijakan kunci sekarang tersedia untuk semua versi Windows yang didukung dengan pembaruan Oktober 2022 diinstal.

Untuk perangkat baru yang menjalankan Windows 11 versi 22H2, kebijakan akan ditetapkan secara default saat menyiapkan sistem. Namun, perangkat Windows 10 dan Windows 11 yang sudah ada yang belum menginstal pembaruan kumulatif akan memerlukan pengaturan kebijakan manual. Microsoft juga menerapkan kompleksitas kata sandi pada mesin baru dengan akun administrator lokal: kata sandi akun sekarang harus menggunakan setidaknya tiga dari empat tipe karakter dasar (huruf kecil dan besar, angka, dan simbol).