IT之家 10 月 12 日消息,暴力破解(Brute force attack)即使用試錯戰術來破解密碼和加密密鑰,是網絡犯罪分子用來攻擊 Windows 設備最常見的方法之一。如果沒有适當的安全工具,攻擊者可以無限地嘗試猜測一個賬戶的密碼。而如果密碼很弱,則很快就會被攻破。
微軟正在對這一問題采取行動,允許 IT 管理員配置任何仍在接受安全更新的 Windows 系統,以自動阻止針對本地管理員賬戶的暴力破解。從 2022 年 10 月 11 日或以後的 Windows 累積更新開始,一個新的本地策略将可用于啟用本地管理員賬戶鎖定。
要想使用這一功能,IT 管理員可以在本地組策略編輯器中的 Local Computer Policy / Computer Configuration / Windows Settings / Security Settings / Account Policies / Account Lockout Policies 下啟用“允許管理員賬戶鎖定(Allow Administrator account lockout)”策略。
微軟還建議啟用賬戶鎖定策略下的其它條目:帳戶鎖定持續時間、帳戶鎖定阈值和重置帳戶鎖定計數器後。該公司建議采用 10/10/10 的策略,也就是:一個賬戶在 10 分鐘内嘗試 10 次失敗後将被鎖定,鎖定将持續 10 分鐘,之後賬戶将自動解鎖。
IT之家了解到,管理員賬戶鎖定策略也會在 Windows 11 22H2 版本的新設備或任何在初始設置前包含 2022 年 10 月 11 日 Windows 累積更新的新設備的系統設置中被默認啟用。
另外,如果使用本地管理員賬戶,微軟現在在新設備上會強制使用複雜密碼。密碼必須滿足四個要求中的至少三個:小寫字母、大寫字母、數字和符号。據微軟稱,這些将有助于“進一步保護賬戶不因暴力攻擊而被破壞”。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
