|
在每个领域,都存在一些类似于“力大飞砖”的技术,网络安全中的暴力破解就是一个典型的例子。 所谓暴力破解,指的是攻击者通过穷举的方式,强行尝试一个账号的密码,在没有适当安全工具防御的情况下,可以依靠算力优势强行强行实现破解。 为了应对这一问题,微软从10月11日之后的所有Windows累积更新开始,加入了一项新的本地组策略,能够实现设备管理员账号的锁定。 根据默认设置,在开启该组策略后,一旦管理员账户在10分钟内尝试解锁10次并失败,账号就会锁定10分钟,之后自动解锁。 这能够有效增加攻击者暴力破解密码的难度与时间成本,提升设备的安全性。 据悉,该功能将会在任何10月11日之后推送Windows累积更新的设备中默认启用,用户也可在本地组策略编辑器中的Local Computer Policy/Computer Configuration/Windows Settings/Security Settings/Account Policies/Account Lockout Policies路径下,手动启用“Allow Administrator account lockout”策略。
当然,想要防御暴力破解,除了系统层面上做出限制外,用户最好注意设置较为复杂的密码,这将有效降低暴力破解的成功概率。
|
免责声明:本网站内容由网友自行在页面发布,上传者应自行负责所上传内容涉及的法律责任,本网站对内容真实性、版权等概不负责,亦不承担任何法律责任。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
京公网安备11010802031211号