Hvis noen er bestemt nok sjansene er de kan gjette passordet ditt ved hjelp av rå makt. Her er hvordan å låse ned Windows etter flere mislykkede innloggingsforsøk.
Komplekse passord kan være smertefullt å huske og utsatt for tastefeil, men kortere passord kan være mye lettere å gjette ved brute force – prøver stort antall passord til riktig man gjettet. Du kan redusere effekten av et brute force angrep ved å begrense antall " gjetninger ’ tilgjengelig før systemet låser kontoen, noe som krever en administrator å tilbakestille det før brukeren kan logge på igjen.
Mens du bruker denne policyen beskytter mot brute force angrep på passord, introduserer det en annen mulig sårbarhet, ved at en angriper kan forårsake forstyrrelser ved bevisst å låse flere kontoer ved gjentatte ganger å prøve feil passord.
tre lokale sikkerhetsregler du må stille er:
1. Account lockout terskel, som setter det maksimale antall ugyldige påloggingsforsøk før lockout oppstår.
2. Account lockout varighet, som setter tiden i minutter en lockout vil forbli i kraft for hvilken. Hvis du setter denne verdien til null, vil låsen forblir inntil reset av en administrator.
3. Konto lockout vinduet. Dette sikkerhetspolitikk er ansvarlig for å sette den totale lengden av tid som må passere før tellingen mislykkede innloggingsforsøk nullstilles.
Slik stiller lockout policy, åpne en Admin ledeteksten. På Windows 8.1 trykke Windows + X og velg deretter Ledetekst (Admin). Deretter Type:
Netto regnskap /lockoutthreshold: verdi
Netto regnskap /lockoutduration: verdi
Netto regnskap /lockoutwindow: verdi
Hvor verdi er verdien du vil angi for hver policy. Du kan vise gjeldende innstillinger ved å skrive Netto kontoer på egen hånd.
fortsatt fast? Be om hjelp i Tech Helproom vårt forum.