在每個(gè)領(lǐng)域,都存在一些類似于“力大飛磚”的技術(shù)���,網(wǎng)絡(luò)安全中的暴力破解就是一個(gè)典型的例子。所謂暴力破解���,指的是攻擊者通過(guò)窮舉的方式�,強(qiáng)行嘗試一個(gè)賬號(hào)的密碼����,在沒有適當(dāng)安全工具防御的情況下,可以依靠算力優(yōu)勢(shì)強(qiáng)行強(qiáng)行實(shí)現(xiàn)破解���。
為了應(yīng)對(duì)這一問(wèn)題��,微軟從10月11日之后的所有Windows累積更新開始�,加入了一項(xiàng)新的本地組策略,能夠?qū)崿F(xiàn)設(shè)備管理員賬號(hào)的鎖定����。
根據(jù)默認(rèn)設(shè)置,在開啟該組策略后���,一旦管理員賬戶在10分鐘內(nèi)嘗試解鎖10次并失敗�����,賬號(hào)就會(huì)鎖定10分鐘����,之后自動(dòng)解鎖����。
這能夠有效增加攻擊者暴力破解密碼的難度與時(shí)間成本,提升設(shè)備的安全性���。
據(jù)悉�����,該功能將會(huì)在任何10月11日之后推送Windows累積更新的設(shè)備中默認(rèn)啟用,用戶也可在本地組策略編輯器中的Local Computer Policy/Computer Configuration/Windows Settings/Security Settings/Account Policies/Account Lockout Policies路徑下,手動(dòng)啟用“Allow Administrator account lockout”策略��。
當(dāng)然�,想要防御暴力破解,除了系統(tǒng)層面上做出限制外����,用戶最好注意設(shè)置較為復(fù)雜的密碼,這將有效降低暴力破解的成功概率����。
