Windows 10 acceptă două tipuri de conturi. Unul este contul local clasic, care a fost disponibil în toate versiunile anterioare de Windows, celălalt este Contul modern Microsoft, care este conectat la serviciile cloud ale companiei. Înainte de Windows 10 versiunea 1903, Microsoft avea politici de expirare a parolei configurabile pentru o securitate mai bună datând de la primele versiuni de Windows NT. Acest lucru s-a schimbat.
Reclama
Pe scurt, Microsoft are acum următoarele argumente împotriva schimbării continue a parolei.
- Dacă o parolă a fost compromisă, aceasta ar trebui schimbată imediat.
- Dacă o parolă nu a fost compromisă, nu există niciun motiv să o modificați.
- Schimbarea periodică a parolei îi poate face pe utilizatori să-și uite noua parolă sau să-i facă să o noteze undeva unde parola poate fi identificată cu ușurință.
Postarea oficială pe blog afirmă următoarele.
cum să tastați culoarea pe discordie
De ce eliminăm politicile de expirare a parolei?
În primul rând, pentru a încerca să evităm neînțelegerile inevitabile, vorbim aici doar despre eliminarea politicilor de expirare a parolei - nu propunem modificarea cerințelor pentru lungimea minimă a parolei, istoricul sau complexitatea.
Expirarea periodică a parolei este o apărare doar împotriva probabilității ca o parolă (sau hash) să fie furată în timpul intervalului de valabilitate și să fie folosită de o entitate neautorizată. Dacă o parolă nu este furată niciodată, nu este necesar să o expiri. Și dacă aveți dovezi că a fost furată o parolă, probabil că ați acționa imediat, mai degrabă decât să așteptați expirarea pentru a remedia problema.
Dacă este posibil ca o parolă să fie furată, câte zile este o perioadă de timp acceptabilă pentru a permite hoțului să folosească parola furată? Valoarea implicită Windows este de 42 de zile. Nu pare o perioadă ridicol de lungă? Ei bine, este, și totuși actualul nostru nivel de bază spune 60 de zile - și obișnuiam să spunem 90 de zile - deoarece forțarea expirării frecvente își introduce propriile probleme. Și dacă nu se știe că parolele vor fi furate, veți obține aceste probleme fără niciun beneficiu. Mai mult, dacă utilizatorii dvs. sunt de genul care sunt dispuși să răspundă la sondaje în parcare care schimbă o bomboană pentru parolele lor, nicio politică de expirare a parolei nu vă va ajuta.
cum să vezi ce îi place cineva pe Instagram 2020Liniile noastre de bază sunt destinate a fi utilizabile cu modificări minime, dacă există, de către majoritatea întreprinderilor bine gestionate, conștiente de securitate. Ele sunt, de asemenea, destinate să servească drept îndrumare pentru auditori. Deci, care ar trebui să fie perioada de expirare recomandată? Dacă o organizație a implementat cu succes liste de parole interzise, autentificare cu mai mulți factori, detectarea atacurilor de ghicire a parolelor și detectarea încercărilor de logare anormale, au nevoie de expirarea periodică a parolei? Și dacă nu au implementat atenuări moderne, câtă protecție vor câștiga cu adevărat din expirarea parolei?
cum să căutați mesaje pe iPhoneRezultatele scanărilor de conformitate de bază sunt, de obicei, măsurate prin câte setări sunt neconforme: „Cât de roșu avem pe grafic?” Nu este neobișnuit ca organizațiile din timpul auditului să trateze numerele de conformitate ca fiind mai importante decât securitatea reală. Dacă o linie de bază recomandă 60 de zile și o organizație cu protecții avansate optează pentru 365 de zile - sau fără expirare deloc - acestea vor fi supuse unui audit inutil și ar putea fi obligate să respecte recomandarea de 60 de zile.
Expirarea periodică a parolei este o atenuare veche și învechită de o valoare foarte scăzută și nu credem că merită ca linia noastră de bază să impună vreo valoare specifică. Eliminându-l din linia de bază, mai degrabă decât recomandând o anumită valoare sau lipsa expirării, organizațiile pot alege ceea ce se potrivește cel mai bine nevoilor lor percepute fără a contrazice îndrumările noastre. În același timp, trebuie să reiterăm faptul că recomandăm cu tărie protecții suplimentare, chiar dacă acestea nu pot fi exprimate în liniile noastre de bază.
Deci, politicile de expirare a parolei sunt depreciate începând cu Windows 10 versiunea 1903. Această modificare nu afectează alte politici de parolă, inclusiv politicile de lungime și complexitate.
Puteți consulta modificările aici: Linia de bază de securitate (DRAFT) pentru Windows 10 v1903 și Windows Server v1903
Vezi următoarele articole:
- Resetați parola Windows 10 fără a utiliza instrumente terțe
- Toate modalitățile de a schimba parola de utilizator în Windows 10
- Cum să utilizați conturi fără parolă pentru a vă conecta la Windows 10
- Împiedicați Windows 10 să sincronizeze parolele între dispozitive
- Împiedicați utilizatorul să schimbe parola în Windows 10
- Cum se elimină parola de utilizator în Windows 10