Pourquoi est-ce important: Les nouvelles installations de Windows seront plus sécurisées grâce à une politique récemment mise en place contre les tentatives de connexion récurrentes. Microsoft est en guerre contre les attaques par force brute, sur toutes les versions de Windows prises en charge et pas seulement sur Windows 11.
Alors que Microsoft s’efforce de mettre en œuvre un écosystème Windows plus sécurisé, de nouvelles politiques de sécurité sont devenues disponibles pour les utilisateurs et les administrateurs système. La politique la plus récente concerne les soi-disant attaques par force brute, une menace éprouvée contre le sous-système de gestion de compte Windows.
Microsoft affirme que les attaques par force brute sont l’un des trois meilleurs moyens Les machines Windows sont ciblées aujourd’hui, avec des logiciels malveillants et des scripts malveillants essayant d’innombrables combinaisons de mots de passe jusqu’à ce que les comptes de connexion des utilisateurs soient finalement compromis. Le pire, selon Microsoft, est que les appareils Windows ne permettent actuellement pas le verrouillage des administrateurs locaux pour des raisons de sécurité.
En l’absence de protection appropriée pour les configurations locales, les scénarios dangereux où les comptes d’administrateurs locaux peuvent être soumis à des attaques par force brute illimitées deviennent réalistes. Ce type d’attaque peut être effectué à l’aide de la communication RDP sur Internet, tandis que les CPU et GPU modernes font de la devinette de mots de passe courants ou plus simples une affaire plutôt triviale.
Microsoft suggère une politique de sécurité de base du 10/10/10, ce qui signifie qu’un compte sera verrouillé après 10 tentatives infructueuses en 10 minutes et que la période de verrouillage durera 10 minutes.
Le dernier effort pour freiner les attaques par force brute s’accompagne de la mise à jour cumulative d’octobre 2022, en tant que nouvelle politique disponible pour sécuriser les machines locales en activant le verrouillage des comptes d’administrateurs locaux. La politique se trouve sous Stratégie de l’ordinateur local\Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies de compte\Stratégies de verrouillage de comptequi, lorsqu’il est activé, bloquera les tentatives de connexion après un ensemble fixe de tentatives infructueuses.
Microsoft suggère une politique de sécurité de base du 10/10/10, ce qui signifie qu’un compte sera verrouillé après 10 tentatives infructueuses en 10 minutes et que la période de verrouillage durera 10 minutes. La nouvelle politique de verrouillage par défaut pour atténuer les attaques par force brute RDP a été introduite en juillet pour les dernières versions de Windows 11 Insider. Désormais, la politique de verrouillage devient disponible pour toutes les versions de Windows prises en charge avec les mises à jour d’octobre 2022 installées.
Pour les nouvelles machines exécutant Windows 11 version 22H2, la stratégie sera définie par défaut lors de la configuration du système. Cependant, les machines Windows 10 et Windows 11 existantes sans les mises à jour cumulatives déjà installées nécessiteront un paramétrage manuel de la stratégie. Microsoft applique également la complexité des mots de passe sur les nouvelles machines avec des comptes d’administrateur locaux : le mot de passe du compte devra désormais utiliser au moins trois des quatre types de caractères de base (minuscules, majuscules, chiffres et symboles).