Les pirates qui tentent de deviner votre mot de passe au hasard se verront désormais imposer un délai d’attente après chaque tentative de connexion incorrecte. Cela devrait faire des appareils Windows 11 une cible peu attrayante.
Les nouvelles versions de Windows 11 et de Windows Server introduisent désormais un limiteur de débit pour l’authentification SMB. SMB (Server Message Block) est un protocole de communication qui gère l’échange de fichiers entre plusieurs ordinateurs. Cependant, les pirates peuvent aussi abuser de ce protocole en lançant une salve de mots de passe aléatoires sur un ordinateur jusqu’à ce qu’ils puisse trouver le bon mot de passe.
Un limiteur de vitesse introduit un laps de temps entre chaque tentative de connexion incorrecte. La valeur par défaut est de 2 000 millisecondes, soit 2 secondes. Cela ne mettra pas votre PC Windows à l’abri de telles attaques par mot de passe, toutefois Microsoft pense pouvoir décourager les pirates en imposant à chaque fois des pénalités.
Ned Pyle, expert en sécurité chez Microsoft, clarifie l’effet du limiteur de vitesse SMB dans un article. Un pirate peut désormais envoyer 90 000 mots de passe aléatoires à votre PC en cinq minutes avec l’aide de bots. S’ils devaient attendre deux secondes après chaque tentative, le même nombre de mots de passe leur prendrait désormais 50 heures.
Réglage de la limite de vitesse
Même si le limiteur de vitesse est fixé par défaut à 2000 millisecondes, vous pouvez le régler librement via PowerShell. Pour ce faire, exécutez l’application en tant qu’administrateur et entrez la commande Set-SmbServerConfiguration -InvalidAuthenticationDelayTimeInMs n. Remplacez le n par une valeur numérique.
Cette valeur numérique doit être un multiple de 100 et être comprise entre 0 et 10000 (10 secondes). La valeur 0 désactive le réglage. Dans cette démo vidéo, Pyle montre comment procéder.
Une meilleure sécurité
Pour l’instant, ce paramètre n’est disponible que pour les utilisateurs enregistrés sur Windows Insiders. Il ne fait donc pas encore partie de la récente mise à jour Windows 11 de 2022. La dernière version de Windows 11 apporte ses propres nouvelles fonctions de sécurité. Windows 11 2022 est également disponible depuis le 20 septembre.