暴力破解(Brute force attacks)是通过试错策略来破解密码和加密密钥的一种攻击方式,也是网络犯罪分子用来攻击 Windows 计算机的最常用方法之一。如果没有适当的安全工具,攻击者可以无限制地尝试猜测帐户的密码。如果密码很弱,威胁者很快就会渗透到帐户中。
微软为了对抗暴力破解,允许 IT 管理员对任意 Windows 系统进行配置来接受安全更新,以自动阻止针对本地管理员账号的暴力破解方式。自 2022 年 10 月 11 日开始发布的 Windows 累积更新中,本地策略将可用于启用本地管理员帐户锁定。
想要启用该功能,IT 管理员需要在本地组策略编辑器 Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Account Policies\Account Lockout Policies 路径下启用“Allow Administrator account lockout”策略。
Microsoft 还建议启用帐户锁定策略下的其他条目:帐户锁定持续时间、帐户锁定阈值和重置帐户锁定计数器之后。该公司建议采用 10/10/10 方法:在 10 分钟内尝试失败 10 次后,帐户将被锁定。然后,此锁定将持续 10 分钟,之后帐户将自动解锁。
对于 Windows 11 版本 22H2 上的新机器或在初始设置之前包含 2022 年 10 月 11 日 Windows 累积更新的任何新机器,系统设置时也会默认启用管理员帐户锁定策略。
如果使用本地管理员帐户,微软现在在新机器上强制执行密码复杂性。密码必须至少满足四项要求中的三项:小写字母、大写字母、数字和符号。据该软件巨头称,这些将有助于“进一步保护帐户免受暴力攻击”
支付宝扫一扫
微信扫一扫
赏