微软出手,为更多 Windows 11/10 设备实施暴力破解攻击保护

系统 Windows
暴力破解(Brute force attack)即使用试错战术来破解密码和加密密钥,是网络犯罪分子用来攻击 Windows 设备最常见的方法之一。如果没有适当的安全工具,攻击者可以无限地尝试猜测一个账户的密码。而如果密码很弱,则很快就会被攻破。

暴力破解(Brute force attack)即使用试错战术来破解密码和加密密钥,是网络犯罪分子用来攻击 Windows 设备最常见的方法之一。如果没有适当的安全工具,攻击者可以无限地尝试猜测一个账户的密码。而如果密码很弱,则很快就会被攻破。

微软正在对这一问题采取行动,允许 IT 管理员配置任何仍在接受安全更新的 Windows 系统,以自动阻止针对本地管理员账户的暴力破解。从 2022 年 10 月 11 日或以后的 Windows 累积更新开始,一个新的本地策略将可用于启用本地管理员账户锁定。

Local Group Policy Editor

本地组策略编辑器图片

要想使用这一功能,IT 管理员可以在本地组策略编辑器中的 Local Computer Policy / Computer Configuration / Windows Settings / Security Settings / Account Policies / Account Lockout Policies 下启用“允许管理员账户锁定(Allow Administrator account lockout)”策略。

微软还建议启用账户锁定策略下的其它条目:帐户锁定持续时间、帐户锁定阈值和重置帐户锁定计数器后。该公司建议采用 10/10/10 的策略,也就是:一个账户在 10 分钟内尝试 10 次失败后将被锁定,锁定将持续 10 分钟,之后账户将自动解锁。

据了解,管理员账户锁定策略也会在 Windows 11 22H2 版本的新设备或任何在初始设置前包含 2022 年 10 月 11 日 Windows 累积更新的新设备的系统设置中被默认启用。

另外,如果使用本地管理员账户,微软现在在新设备上会强制使用复杂密码。密码必须满足四个要求中的至少三个:小写字母、大写字母、数字和符号。据微软称,这些将有助于“进一步保护账户不因暴力攻击而被破坏”。

责任编辑:华轩 来源: IT之家
相关推荐

2022-02-07 11:58:21

微软网络钓鱼攻击

2013-07-24 15:14:11

2021-07-09 05:20:14

暴力破解网络攻击Kubernetes集

2009-05-20 11:30:21

2019-02-25 18:03:15

2021-11-17 08:07:54

Windows 11操作系统微软

2014-12-02 09:22:19

2013-04-17 17:21:12

2013-08-19 15:14:02

2013-05-14 10:12:13

2022-01-22 07:47:36

Windows 1021H2版本Windows 1

2013-04-18 09:52:56

2011-11-29 10:03:24

2013-06-08 10:41:51

2022-08-06 13:04:27

LinuxSHH

2012-01-01 22:08:10

2022-02-03 15:08:46

Windows 10Windows 11微软

2015-10-19 11:44:00

2011-04-02 09:34:38

2009-08-10 15:47:20

点赞
收藏

51CTO技术栈公众号