Limit Login Fail Windows

ปี 2007 มีคนทำเรื่อง การ Hack Password ไว้ แต่ว่าปัจจุบัน เปลี่ยนไปแล้ว net เร็วขึ้น

รหัสยาว รูปแบบ ใช้เวลา เจาะ เรื่องจริง
3 a-z 0.02
3 a-z,A-Z 0.86  วินาที
4 a-z น้อยกว่า 1 วินาที
4 a-z ,A-Z, 0-9 ,สัญลักษณ์ 4.8 วินาที
5 a-z 12-25 วินาที
6 a-z, A-Z, 0-9 1 ชม.
6 a-z ,A-Z, 0-9 ,สัญลักษณ์ 11 ชม.
7 a-z ,A-Z, 0-9 ,สัญลักษณ์ 6 สัปดาห์
8  a-z ,A-Z, 0-9 5 เดือน 3 สัปดาห์
8  a-z ,A-Z, 0-9 ,สัญลักษณ์ 10 ปี
9 a-z ,A-Z, 0-9 ,สัญลักษณ์ 1000 ปี
10 a-z ,A-Z, 0-9 1700 ปี
10 a-z ,A-Z, 0-9 ,สัญลักษณ์ 91800 ปี

ป้องกันการเจาะ windows ผ่าน เทคนิค Brute Force

เข้า Gpedit.msc สำหรับ Windows Desktop ทั่วไป
Local Security Policy

Computer Configuration -> Windows Settings -> Security Settings
เข้า Group Policy Management GPMC ไปตั้ง policy เพิ่ม
ที่ Default Domain Controller Policy
เลือก Computer Configuration -> Windows Settings -> Security Settings

จากนั้นเลือก
Security Settings -> Account Policies -> Account Lockout Policy.
ที่ Account lockout threshold
เดิมเป็น 0 invalid login attempts คือผิดกี่ครั้งก็ได้
แก้ไปเป็น
3 หรือ 5 ครั้ง
ระบบจะแสดง
Account Logout duration ตั้งมาเป็น 30 นาที
และ
Reset account lockout counter after ตั้งมาเป็น 30 นาที
หมายถึง login ผิด 3 หรือ 5 ครั้ง รอเข้าใหม่ 30 นาที

 

ที่มา:http://toplinestrategies.com/blogs/net/how-much-time-needed-crack-password-brute-force