Principal Windows 10 Windows 10 Versiunea 1903 respinge politicile de expirare a parolei

Windows 10 Versiunea 1903 respinge politicile de expirare a parolei



Windows 10 acceptă două tipuri de conturi. Unul este contul local clasic, care a fost disponibil în toate versiunile anterioare de Windows, celălalt este Contul modern Microsoft, care este conectat la serviciile cloud ale companiei. Înainte de Windows 10 versiunea 1903, Microsoft avea politici de expirare a parolei configurabile pentru o securitate mai bună datând de la primele versiuni de Windows NT. Acest lucru s-a schimbat.

Reclama

Tastați parola

Pe scurt, Microsoft are acum următoarele argumente împotriva schimbării continue a parolei.

  • Dacă o parolă a fost compromisă, aceasta ar trebui schimbată imediat.
  • Dacă o parolă nu a fost compromisă, nu există niciun motiv să o modificați.
  • Schimbarea periodică a parolei îi poate face pe utilizatori să-și uite noua parolă sau să-i facă să o noteze undeva unde parola poate fi identificată cu ușurință.

Postarea oficială pe blog afirmă următoarele.

cum să tastați culoarea pe discordie

De ce eliminăm politicile de expirare a parolei?

În primul rând, pentru a încerca să evităm neînțelegerile inevitabile, vorbim aici doar despre eliminarea politicilor de expirare a parolei - nu propunem modificarea cerințelor pentru lungimea minimă a parolei, istoricul sau complexitatea.

Expirarea periodică a parolei este o apărare doar împotriva probabilității ca o parolă (sau hash) să fie furată în timpul intervalului de valabilitate și să fie folosită de o entitate neautorizată. Dacă o parolă nu este furată niciodată, nu este necesar să o expiri. Și dacă aveți dovezi că a fost furată o parolă, probabil că ați acționa imediat, mai degrabă decât să așteptați expirarea pentru a remedia problema.

Dacă este posibil ca o parolă să fie furată, câte zile este o perioadă de timp acceptabilă pentru a permite hoțului să folosească parola furată? Valoarea implicită Windows este de 42 de zile. Nu pare o perioadă ridicol de lungă? Ei bine, este, și totuși actualul nostru nivel de bază spune 60 de zile - și obișnuiam să spunem 90 de zile - deoarece forțarea expirării frecvente își introduce propriile probleme. Și dacă nu se știe că parolele vor fi furate, veți obține aceste probleme fără niciun beneficiu. Mai mult, dacă utilizatorii dvs. sunt de genul care sunt dispuși să răspundă la sondaje în parcare care schimbă o bomboană pentru parolele lor, nicio politică de expirare a parolei nu vă va ajuta.

cum să vezi ce îi place cineva pe Instagram 2020

Liniile noastre de bază sunt destinate a fi utilizabile cu modificări minime, dacă există, de către majoritatea întreprinderilor bine gestionate, conștiente de securitate. Ele sunt, de asemenea, destinate să servească drept îndrumare pentru auditori. Deci, care ar trebui să fie perioada de expirare recomandată? Dacă o organizație a implementat cu succes liste de parole interzise, ​​autentificare cu mai mulți factori, detectarea atacurilor de ghicire a parolelor și detectarea încercărilor de logare anormale, au nevoie de expirarea periodică a parolei? Și dacă nu au implementat atenuări moderne, câtă protecție vor câștiga cu adevărat din expirarea parolei?

cum să căutați mesaje pe iPhone

Rezultatele scanărilor de conformitate de bază sunt, de obicei, măsurate prin câte setări sunt neconforme: „Cât de roșu avem pe grafic?” Nu este neobișnuit ca organizațiile din timpul auditului să trateze numerele de conformitate ca fiind mai importante decât securitatea reală. Dacă o linie de bază recomandă 60 de zile și o organizație cu protecții avansate optează pentru 365 de zile - sau fără expirare deloc - acestea vor fi supuse unui audit inutil și ar putea fi obligate să respecte recomandarea de 60 de zile.

Expirarea periodică a parolei este o atenuare veche și învechită de o valoare foarte scăzută și nu credem că merită ca linia noastră de bază să impună vreo valoare specifică. Eliminându-l din linia de bază, mai degrabă decât recomandând o anumită valoare sau lipsa expirării, organizațiile pot alege ceea ce se potrivește cel mai bine nevoilor lor percepute fără a contrazice îndrumările noastre. În același timp, trebuie să reiterăm faptul că recomandăm cu tărie protecții suplimentare, chiar dacă acestea nu pot fi exprimate în liniile noastre de bază.

Deci, politicile de expirare a parolei sunt depreciate începând cu Windows 10 versiunea 1903. Această modificare nu afectează alte politici de parolă, inclusiv politicile de lungime și complexitate.

Puteți consulta modificările aici: Linia de bază de securitate (DRAFT) pentru Windows 10 v1903 și Windows Server v1903

Vezi următoarele articole:

  • Resetați parola Windows 10 fără a utiliza instrumente terțe
  • Toate modalitățile de a schimba parola de utilizator în Windows 10
  • Cum să utilizați conturi fără parolă pentru a vă conecta la Windows 10
  • Împiedicați Windows 10 să sincronizeze parolele între dispozitive
  • Împiedicați utilizatorul să schimbe parola în Windows 10
  • Cum se elimină parola de utilizator în Windows 10

Articole Interesante

Cum să utilizați Zoom, lupa de ecran încorporată de la Apple

Cum să utilizați Zoom, lupa de ecran încorporată de la Apple

10 moduri de a îmbunătăți performanța jocurilor pe laptop

10 moduri de a îmbunătăți performanța jocurilor pe laptop

Alegerea Editorului

Cum se conectează o cameră la un computer
Cum se conectează o cameră la un computer
Evitați problemele învățând cum să utilizați corect camera dvs. din momentul în care o scoateți din cutie, cu aceste instrucțiuni pas cu pas pentru conectare.
Care este cea mai bună mașină din Rocket League?
Care este cea mai bună mașină din Rocket League?
În urmă cu cinci ani, comunitatea gamerilor Esports se bucura de acest joc de fotbal hibrid vehiculat de Psyonix. În timp ce popularitatea sa nu s-a micșorat deloc, achiziționarea jocului de către Epic Games și lansarea acestuia ca liberă de joc au pus acest octanic ridicat
Cum să setați o lipsă de la birou în Google Calendar
Cum să setați o lipsă de la birou în Google Calendar
Notificarea Google Calendar în afara biroului vă permite să vă afișați disponibilitatea sau indisponibilitatea, după caz. Puteți anunța convenabil oamenii că nu sunteți la birou și cât timp ați putea fi plecat. Atunci când se utilizează
Sennheiser Momentum Recenzie în ureche: susțineți distracția
Sennheiser Momentum Recenzie în ureche: susțineți distracția
Compania germană de audio Sennheiser și-a câștigat de-a lungul anilor o reputație destul de mare pentru producerea de produse audio de înaltă calitate, în special în sectorul căștilor. Gama sa cuprinde monștrii peste urechi, cum ar fi HD 800 de 1.099 GBP, chiar în jos
Cum să utilizați OK Google pe Huawei P9
Cum să utilizați OK Google pe Huawei P9
Vrei confortul unui asistent hands-free pentru smartphone-ul tău? Activarea comenzilor vocale este ușoară pe dispozitivul dvs. Huawei P9. Consultați sfaturile simple de mai jos pentru a vă activa propriul asistent virtual și pentru a începe să faceți lucrurile
Cel mai bun Pokémon pentru raidurile Tera
Cel mai bun Pokémon pentru raidurile Tera
Antrenorii din lumea Pokémon Scarlet și Violet pot căuta provocări și recompense mai mari în bătăliile Tera Raid. Aceste bătălii necesită muncă în echipă și planificare pentru a învinge adversari duri. Iată cei mai buni Pokemon și câteva strategii
Cum să ștergeți aplicațiile de pe un telefon Android
Cum să ștergeți aplicațiile de pe un telefon Android
Articolele vă arată trei moduri de a șterge/dezinstala aplicații pentru a elibera spațiu pe telefonul Android.