微軟出手，為更多 Win11/10 設(shè)備實(shí)施暴力破解攻擊保護(hù)

IT之家 10 月 12 日消息，暴力破解（Brute force attack）即使用試錯(cuò)戰(zhàn)術(shù)來破解密碼和加密密鑰，是網(wǎng)絡(luò)犯罪分子用來攻擊 Windows 設(shè)備最常見的方法之一。如果沒有適當(dāng)?shù)陌踩ぞ撸?span id="xjr5pt5" class="accentTextColor">攻擊者可以無限地嘗試猜測一個(gè)賬戶的密碼。而如果密碼很弱，則很快就會被攻破。

微軟正在對這一問題采取行動，允許 IT 管理員配置任何仍在接受安全更新的 Windows 系統(tǒng)，以自動阻止針對本地管理員賬戶的暴力破解。從 2022 年 10 月 11 日或以后的 Windows 累積更新開始，一個(gè)新的本地策略將可用于啟用本地管理員賬戶鎖定。

要想使用這一功能，IT 管理員可以在本地組策略編輯器中的 Local Computer Policy / Computer Configuration / Windows Settings / Security Settings / Account Policies / Account Lockout Policies 下啟用“允許管理員賬戶鎖定（Allow Administrator account lockout）”策略。

微軟還建議啟用賬戶鎖定策略下的其它條目：帳戶鎖定持續(xù)時(shí)間、帳戶鎖定閾值和重置帳戶鎖定計(jì)數(shù)器后。該公司建議采用 10/10/10 的策略，也就是：一個(gè)賬戶在 10 分鐘內(nèi)嘗試 10 次失敗后將被鎖定，鎖定將持續(xù) 10 分鐘，之后賬戶將自動解鎖。

IT之家了解到，管理員賬戶鎖定策略也會在 Windows 11 22H2 版本的新設(shè)備或任何在初始設(shè)置前包含 2022 年 10 月 11 日 Windows 累積更新的新設(shè)備的系統(tǒng)設(shè)置中被默認(rèn)啟用。

另外，如果使用本地管理員賬戶，微軟現(xiàn)在在新設(shè)備上會強(qiáng)制使用復(fù)雜密碼。密碼必須滿足四個(gè)要求中的至少三個(gè)：小寫字母、大寫字母、數(shù)字和符號。據(jù)微軟稱，這些將有助于“進(jìn)一步保護(hù)賬戶不因暴力攻擊而被破壞”。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。