并非所有对您计算机的威胁都来自病毒和狡猾的电子邮件。有些人会简单地尝试通过生成尽可能多的密码来闯入您的 PC,直到他们获得访问权限,例如开锁器。 Windows 11 现在可以阻止这种情况。
最新的Windows 11构建通过帐户锁定策略阻止了这些暴力攻击。在 10 次登录尝试失败后,Windows 将自动锁定帐户,包括管理员帐户。
“Win11 版本现在具有默认帐户锁定策略,以缓解 RDP 和其他暴力密码向量。”微软 Sscurity 和企业副总裁 David Weston 在今天早些时候的一条推文中说。 “这种技术在人为勒索软件和其他攻击中非常常用——这种控制将使暴力破解更加困难,这太棒了!”
@windowsinsider Win11 版本现在有一个默认帐户锁定策略,以减轻 RDP 和其他暴力密码向量。这种技术在人为操作的勒索软件和其他攻击中非常常用——这种控制将使暴力破解变得更加困难,这太棒了! pic.twitter.com/ZluT1cQQh0
—大卫韦斯顿 (DWIZZZLE) (@dwizzzleMSFT) 2022 年 7 月 20 日
蛮力攻击是对计算机的常见威胁,尤其是企业级网络,数百名员工制作自己易于记忆的密码。威胁参与者使用自动密码生成器,通过生成数十亿个密码组合来尝试登录计算机。有些程序足够复杂,可以记住哪些字母和数字组合是“命中”,然后继续打乱剩余的字符,直到它命中完整密码。
与电子邮件网络钓鱼恶意软件不同,暴力攻击是由另一端专门针对受害者计算机或网络的人进行的。一旦进入,他们就可以将勒索软件直接加载到网络中,并锁定与之相关的所有设备,直到付款为止。 根据 FBI 的数据,这些攻击占所有企业网络漏洞的 70% 到 80%。
借助帐户锁定策略,Microsoft 结束了暴力破解。在猜测密码失败 10 次后,攻击者将被锁定,这将在几秒钟内发生。此功能在最新的 Windows 11 版本(从Insider Preview 22528.1000及更高版本)中可用。除了Windows 11,该功能也将出现在 Windows 10中,但默认情况下不会开启。