rukawa1 wrote:
現在windows系統好像剛灌完時,administrator帳號預設都是停用狀態。
然後系統會要求使用者自己建一個帳號來用,
此時使用者自建的帳號好像也是帶有管理者等級的權限
(如果不給管理者權限,安裝軟體和驅動時都會有問題,會很麻煩),
但最起碼沒人知道帳號名稱是什麼,增加了一點被入侵的難度。
你提到要點了, 駭客也只能假設Administrator 帳號啟用, 使用暴力法破解密碼
建議停用Administrator帳號, 或是直接把Administrator 改成別的名稱也可以達到同樣效果
目前的Windows在輸入帳號密碼錯誤時, 只會顯示"認證錯誤",
在無法知道Administrator是否啟用, 駭客破解成本會很高
也就是沒有那個帳號(或停用), 駭客做無用功,
因為要猜帳號, 又要破解帳號密碼幾乎不可能
windows 系統如果沒有管理員權限, 影響各種程式功能, 幾乎造成無法工作,
根本就一堆問題, 最後也只能使用有管理員權限的帳號, 我覺得那個微軟的人在唬爛
況且那個"必要時"使用的帳號, 又不是不使用就不會被猜到帳密, 難道也要停用?
那麼跟Administrator帳號有何差別?
怕被破解, 就設定輸入5次失敗, 停止login 10分鐘 之類的, 駭客就無法靠暴力法破解,
