微软为更多Windows装备实行暴力破解打击保护
IT之家 10 月 12 日消息,暴力破解(Brute force attack)即使用试错战术来破解暗码和加密密钥,是网络犯法分子用来打击 Windows 装备最稀有的办法之一。假如没有得当的宁静东西,打击者可以无穷地实验推测一个账户的暗码。而假如暗码很弱,则很快就会被攻破。
微软正在对这一成绩接纳举动,允许 IT 办理员设置任何仍在承受宁静更新的 Windows 体系,以主动制止针对当地办理员账户的暴力破解。从 2022 年 10 月 11 日或今后的 Windows 累积更新开头,一个新的当地战略将可用于启用当地办理员账户锁定。
当地组战略编纂器图片要想使用这一功效,IT 办理员可以在当地组战略编纂器中的 Local Computer Policy / Computer Configuration / Windows Settings / Security Settings / Account Policies / Account Lockout Policies 下启用“允许办理员账户锁定(Allow Administrator account lockout)”战略。
微软还发起启用账户锁定战略下的别的条目:帐户锁定持续时间、帐户锁定阈值和重置帐户锁定计数器后。该公司发起接纳 10/10/10 的战略,也就是:一个账户在 10 分钟内实验 10 次失败后将被锁定,锁定将持续 10 分钟,之后账户将主动解锁。
IT之家了解到,办理员账户锁定战略也会在 Windows 11 22H2 版本的新装备或任安在初始设置前包含 2022 年 10 月 11 日 Windows 累积更新的新装备的体系设置中被默许启用。
别的,假如使用当地办理员账户,微软如今在新装备上会欺压使用繁复暗码。暗码必需满意四个要求中的最少三个:小写字母、大写字母、数字和标记。据微软称,这些将有助于“进一步保护账户不因暴力打击而被毁坏”。
