Limit Login Fail Windows
ปี 2007 มีคนทำเรื่อง การ Hack Password ไว้ แต่ว่าปัจจุบัน เปลี่ยนไปแล้ว net เร็วขึ้น
รหัสยาว | รูปแบบ | ใช้เวลา เจาะ | เรื่องจริง |
3 | a-z | 0.02 | |
3 | a-z,A-Z | 0.86 วินาที | |
4 | a-z | น้อยกว่า 1 วินาที | |
4 | a-z ,A-Z, 0-9 ,สัญลักษณ์ | 4.8 วินาที | |
5 | a-z | 12-25 วินาที | |
6 | a-z, A-Z, 0-9 | 1 ชม. | |
6 | a-z ,A-Z, 0-9 ,สัญลักษณ์ | 11 ชม. | |
7 | a-z ,A-Z, 0-9 ,สัญลักษณ์ | 6 สัปดาห์ | |
8 | a-z ,A-Z, 0-9 | 5 เดือน | 3 สัปดาห์ |
8 | a-z ,A-Z, 0-9 ,สัญลักษณ์ | 10 ปี | |
9 | a-z ,A-Z, 0-9 ,สัญลักษณ์ | 1000 ปี | |
10 | a-z ,A-Z, 0-9 | 1700 ปี | |
10 | a-z ,A-Z, 0-9 ,สัญลักษณ์ | 91800 ปี |
ป้องกันการเจาะ windows ผ่าน เทคนิค Brute Force
เข้า Gpedit.msc สำหรับ Windows Desktop ทั่วไป
Local Security Policy
Computer Configuration -> Windows Settings -> Security Settings
เข้า Group Policy Management GPMC ไปตั้ง policy เพิ่ม
ที่ Default Domain Controller Policy
เลือก Computer Configuration -> Windows Settings -> Security Settings
จากนั้นเลือก
Security Settings -> Account Policies -> Account Lockout Policy.
ที่ Account lockout threshold
เดิมเป็น 0 invalid login attempts คือผิดกี่ครั้งก็ได้
แก้ไปเป็น
3 หรือ 5 ครั้ง
ระบบจะแสดง
Account Logout duration ตั้งมาเป็น 30 นาที
และ
Reset account lockout counter after ตั้งมาเป็น 30 นาที
หมายถึง login ผิด 3 หรือ 5 ครั้ง รอเข้าใหม่ 30 นาที
ที่มา:http://toplinestrategies.com/blogs/net/how-much-time-needed-crack-password-brute-force