كشفت مايكروسوفت النقاب عن ميزة أمان جديدة في Windows 11 ستجعل من الصعب للغاية على المتسللين سرقة بيانات اعتماد المستخدم، حيث يُطلق عليه محدد معدل مصادقة SMB ، وهو متوفر في Windows 11 Insider و Windows Server Insider ، مما يجعل مجرمي الإنترنت يستهلكون وقتًا طويلاً لاستهداف الخادم بهجمات تخمين كلمة المرور.

وقال خبير الأمن في مايكروسوفت نيد بايل :"إذا لم يكن لدى مؤسستك برنامج لاكتشاف التسلل أو لم تقم بتعيين سياسة تأمين كلمة المرور ، فقد يخمن المهاجم كلمة مرور المستخدم في غضون أيام أو ساعات. مستخدم المستهلك الذي يقوم بإيقاف تشغيل جدار الحماية الخاص به ونقل أجهزته إلى شبكة غير آمنة لديه مشكلة مماثلة".

وقالت الشركة أن خدمة خادم SMB تتخلف الآن افتراضيًا عن ثانيتين افتراضيًا بين كل فشل في مصادقة مدير الشبكة المحلية للتكنولوجيا الجديدة (NTLM) الواردة، ويشير SMB إلى بروتوكول مشاركة ملفات شبكة Server Message Block (SMB) ، بينما Windows NTLM عبارة عن مجموعة من بروتوكولات الأمان التي تقدمها Microsoft لمصادقة هوية المستخدمين وحماية تكامل وسرية نشاطهم.

وقال "بايل" :"هذا يعني أنه إذا أرسل المهاجم سابقًا 300 محاولة قوة غاشمة في الثانية من عميل لمدة 5 دقائق (90.000 كلمة مرور) ، فسيستغرق نفس عدد المحاولات الآن 50 ساعة على الأقل. والهدف هنا هو جعل الجهاز غير جذاب للغاية هدف لمهاجمة أوراق الاعتماد المحلية من خلال SMB ".

ويشير SMB إلى بروتوكول مشاركة ملفات شبكة Server Message Block (SMB)، ويأتي Windows و Windows Server مع تمكين خادم SMB. يشير NTLM إلى بروتوكول NT Lan Manager (NTLM) لمصادقة العميل مع ، على سبيل المثال ، تسجيلات دخول NTLM في Active Directory (AD).

وتطرح Microsoft العديد من الإعدادات الافتراضية الآمنة في نظام التشغيل Windows 11 ، بما في ذلك سياسة تأمين الحساب الافتراضية للتخفيف من هجمات RDP وغيرها من هجمات القوة الغاشمة على كلمات المرور.