在每個(gè)領(lǐng)域,都存在一些類似于“力大飛磚”的技術(shù),網(wǎng)絡(luò)安全中的暴力破解就是一個(gè)典型的例子。所謂暴力破解,指的是攻擊者通過窮舉的方式,強(qiáng)行嘗試一個(gè)賬號(hào)的密碼,在沒有適當(dāng)安全工具防御的情況下,可以依靠算力優(yōu)勢強(qiáng)行強(qiáng)行實(shí)現(xiàn)破解。
為了應(yīng)對這一問題,微軟從10月11日之后的所有Windows累積更新開始,加入了一項(xiàng)新的本地組策略,能夠?qū)崿F(xiàn)設(shè)備管理員賬號(hào)的鎖定。
根據(jù)默認(rèn)設(shè)置,在開啟該組策略后,一旦管理員賬戶在10分鐘內(nèi)嘗試解鎖10次并失敗,賬號(hào)就會(huì)鎖定10分鐘,之后自動(dòng)解鎖。
這能夠有效增加攻擊者暴力破解密碼的難度與時(shí)間成本,提升設(shè)備的安全性。
據(jù)悉,該功能將會(huì)在任何10月11日之后推送Windows累積更新的設(shè)備中默認(rèn)啟用,用戶也可在本地組策略編輯器中的Local Computer Policy/Computer Configuration/Windows Settings/Security Settings/Account Policies/Account Lockout Policies路徑下,手動(dòng)啟用“Allow Administrator account lockout”策略。
當(dāng)然,想要防御暴力破解,除了系統(tǒng)層面上做出限制外,用戶最好注意設(shè)置較為復(fù)雜的密碼,這將有效降低暴力破解的成功概率。
留言與評論(共有 條評論) |