IT之家 10 月 12 日消息,暴力破解(Brute force attack)即使用試錯戰(zhàn)術來破解密碼和加密密鑰,是網(wǎng)絡犯罪分子用來攻擊 Windows 設備最常見的方法之一。如果沒有適當?shù)陌踩ぞ撸?span id="9ulmu09" class="accentTextColor">攻擊者可以無限地嘗試猜測一個賬戶的密碼。而如果密碼很弱,則很快就會被攻破。
微軟正在對這一問題采取行動,允許 IT 管理員配置任何仍在接受安全更新的 Windows 系統(tǒng),以自動阻止針對本地管理員賬戶的暴力破解。從 2022 年 10 月 11 日或以后的 Windows 累積更新開始,一個新的本地策略將可用于啟用本地管理員賬戶鎖定。
要想使用這一功能,IT 管理員可以在本地組策略編輯器中的 Local Computer Policy / Computer Configuration / Windows Settings / Security Settings / Account Policies / Account Lockout Policies 下啟用“允許管理員賬戶鎖定(Allow Administrator account lockout)”策略。
微軟還建議啟用賬戶鎖定策略下的其它條目:帳戶鎖定持續(xù)時間、帳戶鎖定閾值和重置帳戶鎖定計數(shù)器后。該公司建議采用 10/10/10 的策略,也就是:一個賬戶在 10 分鐘內(nèi)嘗試 10 次失敗后將被鎖定,鎖定將持續(xù) 10 分鐘,之后賬戶將自動解鎖。
IT之家了解到,管理員賬戶鎖定策略也會在 Windows 11 22H2 版本的新設備或任何在初始設置前包含 2022 年 10 月 11 日 Windows 累積更新的新設備的系統(tǒng)設置中被默認啟用。
另外,如果使用本地管理員賬戶,微軟現(xiàn)在在新設備上會強制使用復雜密碼。密碼必須滿足四個要求中的至少三個:小寫字母、大寫字母、數(shù)字和符號。據(jù)微軟稱,這些將有助于“進一步保護賬戶不因暴力攻擊而被破壞”。
廣告聲明:文內(nèi)含有的對外跳轉鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結果僅供參考,IT之家所有文章均包含本聲明。