Windows 11 est désormais plus sécurisé grâce à la nouvelle politique de verrouillage de compte par défaut. Cette politique vise à atténuer RDP ainsi que d’autres types de vecteurs de mots de passe de force brute. D’après ce que nous avons recueilli, il s’agit d’une technique principalement utilisée dans les rançongiciels gérés par l’homme.
La protection Brute Force Attack sera activée par défaut dans Windows 11
« Les versions Win11 ont désormais une politique de verrouillage de compte DEFAULT pour atténuer RDP et d’autres vecteurs de mots de passe de force brute. Cette technique est très couramment utilisée dans les rançongiciels gérés par l’homme et d’autres attaques – ce contrôle rendra la force brute beaucoup plus difficile, ce qui est génial », selon David Weston, vice-président de Microsoft pour la sécurité des entreprises et des systèmes d’exploitation.
Cette nouvelle politique de sécurité est apparue au premier plan via la version Insider Preview 22528.1000. Cela limitera le nombre de tentatives de connexion au compte infructueuses à environ 10 et pour un maximum de 10 minutes.
Il faut souligner que cette fonctionnalité n’est pas entièrement nouvelle car les équipes de sécurité informatique avaient accès à quelque chose de similaire depuis un certain temps. Ce que nous avons ici, c’est que Microsoft déploie la fonctionnalité pour les utilisateurs réguliers de Windows 11 qui est activée par défaut – et c’est louable.
Pour ceux qui se demandent, RDP était l’un des trois principaux vecteurs d’infection utilisés dans les attaques de Ransomware en 2021, il n’est donc pas surprenant de voir Microsoft prendre la menace si au sérieux.
Si vous souhaitez en savoir plus sur la politique de sécurité locale dans Windows 11, nous vous suggérons de lire comment renforcer la politique de mot de passe de connexion Windows et la politique de verrouillage de compte. Il vous expliquera comment améliorer la sécurité de votre ordinateur pour éloigner les mauvais acteurs.