随着勒索软件攻击的持续激增,微软在关闭未经授权访问 Windows 计算机的一种常见方法方面迈出了重要的一步。被称为蛮力攻击,在网络中的一台或多台计算机上重复尝试猜测登录密码。
微软今天宣布,在最新的 Windows 累积更新中,本地管理员可以使用帐户锁定。这将自动为 在 Windows 11 版本 22H2 上设置的新机器以及获得 2022 年 10 月 11 日 Windows 累积更新的任何新机器启用帐户锁定。
对于现有计算机,计算机的管理员需要在本地计算机策略/计算机配置/Windows 设置/安全设置/帐户策略/帐户锁定策略下启用允许管理员帐户锁定策略,以添加此额外保护层。
蛮力攻击尤其令人担忧,因为几乎不需要了解系统或其用户即可随机循环使用常见密码并尝试获取访问权限。黑客甚至可以通过通过 Windows 远程桌面协议发送的一连串密码来破坏计算机。
Bleeping Computer首先发现了这一消息,并指出微软还宣布本地管理员帐户将需要更复杂的密码。与许多在线服务一样,此类帐户需要混合使用大小写字母、数字和符号。这是一个关键步骤,因为管理员可以访问计算机上的每个文件,甚至是系统文件。
随着黑客攻击的不断加速,消除所有可能的弱点很重要。在 10 次失败尝试后锁定帐户似乎是一种非常好的和常识性的安全措施,可能早就应该实施。