Windows 11 is hackers te slim af met deze nieuwe beveiligingsfunctie

windows 11 wachtwoorden

Hackers die in het wilde weg je wachtwoord proberen te raden, zullen voortaan een time-out krijgen na elke foutieve inlogpoging. Dat moet Windows 11-apparaten een onaantrekkelijk doelwit maken.

In nieuwe versies van Windows 11 en Windows Server zal voortaan een snelheidsbegrenzer worden ingevoerd voor SMB-authenticatie. SMB (Server Message Block) is een communicatieprotocol dat bestandsuitwisseling tussen meerdere computers regelt. Hackers kunnen dit protocol echter ook misbruiken door een salvo van willekeurige wachtwoorden op een computer af te voeren totdat ze per toeval het juiste wachtwoord ingeven.

lees ook

Okta: “Een op drie inlogpogingen is vals”

Een snelheidsbegrenzer voert een tijdspanne in tussen elke foutieve inlogpoging. Die zal standaard ingesteld worden op 2000 milliseconden, ofwel 2 seconden. Dat zal je Windows-pc niet immuun maken voor dergelijke wachtwoordaanvallen, maar Microsoft denkt hackers wel te kunnen ontmoedigen door hen telkens op het strafbankje te plaatsen.

Ned Pyle, een security-expert van Microsoft, verduidelijkt in een blog het effect van de SMB-snelheidsbegrenzer. Een hacker zou nu met de hulp van bots 90.000 willekeurige wachtwoorden in 5 minuten kunnen verzenden naar je pc. Moeten zij na elke poging twee seconden wachten, zou hetzelfde aantal wachtwoorden hen 50 uur kosten.

Snelheidslimiet instellen

Hoewel de snelheidsbegrenzer standaard op 2000 milliseconden zal staan, kan je die via PowerShell wel vrij instellen. Daarvoor run je de applicatie als administrator en voer je het commando Set-SmbServerConfiguration -InvalidAuthenticationDelayTimeInMs n. De n vervang je door een numerieke waarden.

Die numerieke waarde moet een meervoud van 100 zijn en tussen 0 en 10000 (10 seconden) liggen. Waarde 0 schakelt de instelling uit. In deze videodemo toont Pyle hoe je te werk gaat.

Betere beveiliging

Deze instelling is voorlopig wel enkel nog maar beschikbaar voor geregistreerde Windows Insiders en is dus nog geen onderdeel van de recente Windows 11 2022 Update. De nieuwste versie van Windows 11 brengt wel zijn eigen nieuwe beveiligingsfeatures mee. Daar gaan we in deze blog dieper op in. Windows 11 2022 is sinds 20 september beschikbaar.

nieuwsbrief

Abonneer je gratis op ITdaily !
  • This field is for validation purposes and should be left unchanged.
terug naar home