nouvelles (1)

Newsletter

Windows 11 déjoue les pirates avec cette nouvelle fonctionnalité de sécurité

Les pirates qui essaient au hasard de deviner votre mot de passe expireront désormais après chaque tentative de connexion infructueuse. Cela devrait faire des appareils Windows 11 une cible peu attrayante.

Les nouvelles versions de Windows 11 et Windows Server introduiront désormais un limiteur de vitesse pour l’authentification SMB. PME (Bloc de messages du serveur) est un protocole de communication qui contrôle l’échange de fichiers entre plusieurs ordinateurs. Cependant, les pirates peuvent également abuser de ce protocole en crachant une volée de mots de passe aléatoires sur un ordinateur jusqu’à ce qu’ils entrent accidentellement le mot de passe correct.

lire aussi

Okta : “Une tentative de connexion sur trois est fausse”

Un limiteur de vitesse entre un laps de temps entre chaque tentative de connexion infructueuse. Il sera par défaut à 2000 millisecondes, soit 2 secondes. Cela n’immunisera pas votre PC Windows contre de telles attaques par mot de passe, mais Microsoft pense que cela peut décourager les pirates en les mettant à chaque fois au banc des accusés.

Ned Pyle, un expert en sécurité de Microsoft, explique dans un blog l’effet du limiteur de vitesse SMB. Un pirate pourrait désormais envoyer 90 000 mots de passe aléatoires à votre PC en 5 minutes à l’aide de bots. S’ils devaient attendre deux secondes après chaque tentative, le même nombre de mots de passe leur prendrait 50 heures.

Définir la limite de vitesse

Bien que le limiteur de vitesse soit par défaut à 2000 millisecondes, vous pouvez le définir librement via PowerShell. Pour ce faire, exécutez l’application en tant qu’administrateur et exécutez la commande Set-SmbServerConfiguration -InvalidAuthenticationDelayTimeInMs n. Le n est remplacé par une valeur numérique.

Cette valeur numérique doit être un multiple de 100 et comprise entre 0 et 10 000 (10 secondes). La valeur 0 désactive le réglage. Dans cette démo vidéo, Pyle vous montre comment le faire.

Meilleure sécurité

Pour le moment, ce paramètre n’est disponible que pour les Windows Insiders enregistrés et ne fait donc pas encore partie de de la récente mise à jour de Windows 11 2022. La dernière version de Windows 11 apporte ses propres nouvelles fonctionnalités de sécurité. Nous y voilà dans ce blog plus en profondeur. Windows 11 2022 est disponible depuis le 20 septembre.

Facebook
Twitter
LinkedIn
Pinterest

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

ADVERTISEMENT