在每个领域,都存在一些类似于“力大飞砖”的技术,网络安全中的暴力破解就是一个典型的例子。
所谓暴力破解,指的是攻击者通过穷举的方式,强行尝试一个账号的密码,在没有适当安全工具防御的情况下,可以依靠算力优势强行实现破解。
为了应对这一问题,微软从10月11日之后的所有Windows累积更新开始,加入了一项新的本地组策略,能够实现设备管理员账号的锁定。
根据默认设置,在开启该组策略后,一旦管理员账户在10分钟内尝试解锁10次并失败,账号就会锁定10分钟,之后自动解锁。
这能够有效增加攻击者暴力破解密码的难度与时间成本,提升设备的安全性。
据悉,该功能将会在任何10月11日之后推送Windows累积更新的设备中默认启用,用户也可在本地组策略编辑器中的Local Computer Policy/Computer Configuration/Windows Settings/Security Settings/Account Policies/Account Lockout Policies路径下,手动启用“Allow Administrator account lockout”策略。
当然,想要防御暴力破解,除了系统层面上做出限制外,用户最好注意设置较为复杂的密码,这将有效降低暴力破解的成功概率。