在Windows 8之中,密码安全可以说是做了很大的提升。比较之前的密码,新增了图片密码和PIN码两种密码模式,更加方便于移动设备的使用。除此之外,Windows 8还添加了密码错误锁定功能,但是默认情况下并未开启。只需要简单的设置,就可以轻松使用这个更加人性化的功能。
在Windows 8之中,密码安全可以说是做了很大的提升。比较之前的密码,新增了图片密码和PIN码两种密码模式,更加方便于移动设备的使用。
对比于目前流行的iOS于Android系统,Windows 8的安全优化不止于新增的密码模式这样简单——其将移动设备中输入错误密码之后锁定手机的功能整合入系统之中,不同的是,起可以自定义允许密码错误的次数。
同时按下WinKey+R打开运行对话框,输入“gpedit.msc”打开本地组策略编辑器。
依次选择 计算机配置-Windows设置-安全设置-帐户策略-账户锁定策略,双击右侧窗口中的“账户锁定阈值”。
在弹出的窗口中,设定允许输入错误密码的次数。默认次数为0,即不会锁定账户;最大为999。
确定之后会显示帐户锁定时间与重置账户锁定计数器的时间,默认两个选项均为30min。
在上文的窗口中双击“账户锁定时间”,可以设置锁定账户后等待的时间。若设置为0,账户则会一直锁定直到管理员对其解锁;最大值可设置 99,999min。此外,账户锁定时间需要大于或等于重置账户锁定计数器重置时间,当修改帐户锁定时间而小于重置时间时,重置时间将自动修改为允许的最大值。
接下来双击重置帐户锁定计数器来设置将错误输入次数归零所需的等待时间。其最小值为1min,最大为99,999min。与前文对应,该值须小于或等于帐户锁定时间,当超过时将会自动将帐户锁定时间修改为允许的最小值。
这样,设置完成之后,当输入密码错误以后,会看到如下提示。即便再次输入正确密码也无法登入账户。
如果设置了图片密码或者PIN码,当连续5次输入错误后,会自动切换回传统密码进行登入。但是当设定的阈值小于5次时,切换回传统密码后也不能进行正常的登入,只能等待。
虽然说密码错误锁定功能在日常生活中很常见,但是其首次出现在常用的系统之中,作为对图片密码和PIN码的一个补充,安全级别又上一个台阶,对于使用暴力破解方式进行测试的人员来说,可谓是一种噩梦。而且在Windows 8中,可以根据自己的需要设定允许输入错误密码的次数和等待时间,更加方便和智能,可以说是一项不错的改变。
本文来源:中国IT实验室 作者:佚名