Sun 有一个概念,称为“锁定持续时间乘数”;用户在特定时间段内被锁定的时间越长,其锁定时间就越长。由于锁定时间增加,这有助于阻止通过猜测密码和字典攻击自动登录。
同时,它也不会给合法用户带来太多烦恼。
对此可以找到以下简要解释:
http://docs.oracle.com/cd/E19681-01/820-3740/adrcc/index.html
我找不到 Active Directory 和 Windows 管理系统的类似概念。有没有办法复制这个?
答案1
Active Directory 没有该行为。
编辑:抱歉。
修改 #2:静态锁定持续时间(例如 30 分钟或 1 小时)足以使暴力破解尝试变得毫无用处。如果 Microsoft 想要复制“锁定持续时间乘数”行为,这并不难,但安全状况只会得到很小的提升。