Μια από τις ποιο γνωστές μεθόδους παραβίασης συστημάτων είναι η τεχνική brute force. Η τεχνική brute force χρησιμοποιεί εξειδικευμένο λογισμικό το οποίο παράγει και δοκιμάζει εκατοντάδες χιλιάδες ακόμη και εκατομμύρια κωδικούς το δευτερόλεπτο. Όπως σε όλα τα μοντέρνα λειτουργικά συστήματα έτσι και στα windows o διαχειριστής μπορεί να αποτρέψει αυτή την τεχνική αν εφαρμόσει για τους χρήστες πολιτική κλειδώματος λογαριασμού
Τι είναι η πολιτική κλειδώματος λογαριασμού;
Η πολιτική κλειδώματος λογαριασμού είναι ένα σύνολο από κανόνες που ορίζει ότι ο λογαριασμός του χρήστη θα κλειδώνετε για κάποιο χρονικό διάστημα μετά από έναν ορισμένο αριθμό λάθος εισαγωγής του κωδικού πρόσβασης του
Έτσι αν π.χ. επιβάλουμε να κλειδώνεται ο λογαριασμός του χρήστη μετά από 5 λάθος εισαγωγές κωδικού να κλειδώνεται ο λογαριασμός του χρήστη για 10 λεπτά , θα καταστήσει την οποιαδήποτε επίθεση brute force άχρηστη.
Ταυτόχρονα αυτή η ρύθμιση σχεδόν θα περάσει απαρατήρητη από το σύνολο των νόμιμων χρηστών αφού συνήθως οι 5 προσπάθειες που θα έχει ο χρήστης να εισάγει τον σωστό κωδικό φτάνει και με το παραπάνω για να διορθώσει συνηθισμένα λάθη, όπως κεφαλαία αντί μικρά, λάθος γλώσσα κ.τ.λ.
Στην απίθανη περίπτωση που κάποιος χρήστης καταφέρει να κλειδωθεί επειδή έβαλε 5 φορές λάθος τον κωδικό του τα 10 λεπτά δεν είναι και τόσο μεγάλο χρονικό διάστημα, ενώ φυσικά οποιαδήποτε στιγμή κριθεί απαραίτητο οποιοσδήποτε διαχειριστής μπορεί να ξεκλειδώσει τον λογαριασμό του χρήστη ακόμη και πριν την παρέλευση του χρονικού διαστήματος.
Πως όμως μπορούμε να βρούμε αυτές τις ρυθμίσεις;
Πάτε Έναρξη -> Πίνακας ελέγχου -> εργαλεία διαχείρισης -> τοπική πολιτική ασφαλείας
Τον πίνακα ελέγχου μπορείτε να τον βρείτε εύκολα σαν πλακίδιο αν ακολουθήσατε τον οδηγό για Εύκολη πρόσβαση στα εργαλεία συστήματος, αλλιώς πάτε Έναρξη ->σύστημα των windows -> πίνακας ελέγχου
Στην τοπική πολιτική ασφαλείας επιλέγουμε πολιτικές λογαριασμού
Έπειτα επιλέγουμε πολιτική κλειδώματος λογαριασμού
Εκεί βρίσκουμε 3 ρυθμίσεις:
- Επαναφορά μετρητή κλειδώματος λογαριασμού ύστερα από
- Κλείδωμα λογαριασμού για
- Όριο κλειδώματος λογαριασμού
Εξήγηση των ρυθμίσεων
Προκειμένου να γίνει ποιο κατανοητή η διαδικασία θα εξηγήσουμε τις ρυθμίσεις με ανάποδη φορά.
[su_accordion]
[su_spoiler title=”Όριο κλειδώματος λογαριασμού” style=”fancy”]
Αυτό σημαίνει στις πόσες λάθος καταχωρήσεις κωδικού θα κλειδώνετε ο λογαριασμός, προτείνετε μια τιμή από 3 έως 5, ενώ αν βάλουμε 0 απενεργοποιήτε η ρύθμιση.
Οι τιμές που μπορεί να πάρει είναι από 0 έως 999
[/su_spoiler]
[su_spoiler title=”Κλείδωμα λογαριασμού για” style=”fancy”]
Αυτή η ρύθμιση ορίζει για πόσα λεπτά θα κλειδωθεί ο λογαριασμός του χρήστης.
Μπορεί να πάρει τιμές από 0 έως 99.999 λεπτά.
Αν δεν έχει ενεργοποιηθεί προηγουμένως η ρύθμιση όριο κλειδώματος λογαριασμού δεν μας επιτρέπεται καν να ορίσουμε κάποια τιμή, αφού φυσικά κάτι τέτοιο δεν θα είχε νόημα.
Σημείωση: Αν βάλουμε ως χρονικό διάστημα το 0 τότε ο λογαριασμός μένει κλειδωμένος για πάντα και ο μόνος τρόπος να ξεκλειδώσει είναι έπειτα από παρέμβαση κάποιου διαχειριστή
Επειδή δεν ενεργοποιήσαμε την ρύθμιση για το όριο κλειδώματος λογαριασμού η επιλογή για το πόσα λεπτά να κλειδωθεί ο λογαριασμός είναι ανενεργή
[/su_spoiler]
[su_spoiler title=”Επαναφορά μετρητή κλειδώματος λογαριασμού ύστερα από” style=”fancy”]
Αυτό ορίζει μετά από πόσα λεπτά θα επανέλθει ο μετρητής τον αποτυχημένων προσπαθειών στο 0. Θα πρέπει ο αριθμός αυτός να είναι μικρότερος ή ίσος με την διάρκεια κλειδώματος λογαριασμού.
Μπορεί να πάρει τιμές από 1 έως 99.999 λεπτά. Ομοίως αν δεν είναι ενεργοποιημένη η ρύθμιση όριο κλειδώματος λογαριασμού και η επιλογή του μετρητή κλειδώματος λογαριασμού, παραμένει ανενεργή
[/su_spoiler]
[/su_accordion]
Συμβουλή: Αν κάποια στιγμή βάλετε πολλές φορές λάθος τον κωδικό σας και κλειδώσετε τον λογαριασμός σας, εκτός από το να περιμένετε μπορείτε να κλείσετε τον υπολογιστή σας, μπείτε στο bios και να αλλάξετε την ώρα εκεί. Φυσικά αν υπάρχει διαθέσιμος κάποιος άλλος λογαριασμός διαχειριστή μπορείτε να χρησιμοποιήσετε αυτόν για να ξεκλειδώσετε τον λογαριασμό σας.