Windows 10 atbalsta divu veidu kontus. Viens ir klasiskais vietējais konts, kas ir bijis pieejams visās iepriekšējās Windows versijās, otrs ir modernais Microsoft konts, kas ir saistīts ar uzņēmuma mākoņpakalpojumiem. Pirms Windows 10 versijas 1903 Microsoft bija konfigurējamas paroles derīguma termiņa politikas labākai drošībai, kas datētas ar agrākajām Windows NT versijām. Tas ir mainījies.
Reklāma
Īsāk sakot, Microsoft tagad ir šādi argumenti pret nepārtrauktu paroles maiņu.
- Ja parole ir uzlauzta, tā nekavējoties jāmaina.
- Ja parole netika apdraudēta, nav pamata to mainīt.
- Periodiska paroles maiņa var likt lietotājiem aizmirst jauno paroli vai likt pierakstīt to kaut kur, kur paroli var viegli pamanīt.
Oficiālajā emuāra ziņojumā ir norādīts šāds.
kā mainīt hud krāsu
Kāpēc mēs noņemam paroļu derīguma termiņa politikas?
Pirmkārt, lai izvairītos no neizbēgamiem pārpratumiem, mēs šeit runājam tikai par paroles derīguma termiņa politikas noņemšanu - mēs nepiedāvājam mainīt prasības paroles minimālajam garumam, vēsturei vai sarežģītībai.
kā ievietot tiešraidi instagramāPeriodiska paroles derīguma termiņš ir aizsardzība tikai pret varbūtību, ka parole (vai jaucējkrāsa) tiks nozagta tās derīguma laikā un to izmantos neautorizēta vienība. Ja parole nekad netiek nozagta, nav nepieciešams tās derīguma termiņš. Un, ja jums ir pierādījumi, ka parole ir nozagta, domājams, ka jūs rīkotos nekavējoties, nevis gaidītu, līdz beidzas derīguma termiņš, lai novērstu problēmu.
Ja ir zināms, ka parole, iespējams, tiks nozagta, cik dienas ir pieņemams laiks, lai zaglis varētu turpināt izmantot šo nozagto paroli? Windows noklusējums ir 42 dienas. Vai tas nešķiet smieklīgi ilgs laiks? Nu, tā tas ir, un tomēr mūsu pašreizējā pamatlīnija saka 60 dienas - un mēdza teikt, 90 dienas -, jo biežas derīguma termiņa piespiešana rada savas problēmas. Un, ja paroles netiks nozagtas, jūs šīs problēmas iegūstat bez labuma. Turklāt, ja jūsu lietotāji ir tādi, kas ir gatavi atbildēt uz autostāvvietas aptaujām, kas konfekšu bāru maina pret savām parolēm, jums nepalīdzēs neviena paroles derīguma termiņa politika.
Mūsu bāzes līnijas ir paredzētas lietošanai ar minimālām izmaiņām, ko veic vairums labi pārvaldītu, par drošību apzinīgu uzņēmumu. Tie ir paredzēti arī kā vadlīnijas auditoriem. Tātad, kādam jābūt ieteicamajam derīguma termiņam? Ja organizācija ir veiksmīgi ieviesusi aizliegto paroļu sarakstus, daudzfaktoru autentifikāciju, paroļu uzminēšanas uzbrukumu atklāšanu un anomālu pieteikšanās mēģinājumu atklāšanu, vai viņiem ir nepieciešams periodisks paroles derīguma termiņš? Un, ja viņi nav ieviesuši mūsdienīgus mazināšanas pasākumus, cik lielu aizsardzību viņi patiešām iegūs no paroles termiņa beigām
kā atrast savu minecraft servera ipSākotnējās atbilstības skenēšanas rezultātus parasti mēra pēc tā, cik iestatījumu neatbilst prasībām: “Cik daudz diagrammas krāsu mums ir?” Nav nekas neparasts, ka organizācijas revīzijas laikā atbilstības skaitļus uzskata par svarīgākiem nekā reālās pasaules drošība. Ja sākotnējais rādītājs iesaka 60 dienas un organizācija ar uzlabotu aizsardzību izvēlas 365 dienas - vai vispār nav derīguma termiņa -, tās nevajadzīgi ieslīgst revīzijā un, iespējams, būs spiestas ievērot 60 dienu ieteikumu.
Periodiska paroles derīguma termiņa izbeigšana ir sena un novecojusi ļoti zemas vērtības mazināšana, un mēs neuzskatām, ka mūsu pamatlīnijai ir vērts ieviest kādu noteiktu vērtību. Novēršot to no mūsu bāzes līnijas, nevis ieteicot noteiktu vērtību vai bez derīguma termiņa beigām, organizācijas var izvēlēties visu, kas vislabāk atbilst viņu uztvertajām vajadzībām, nepretendējot uz mūsu norādījumiem. Tajā pašā laikā mums jāatkārto, ka mēs stingri iesakām papildu aizsardzības pasākumus, kaut arī tos nevar izteikt mūsu bāzes līnijās.
Tātad paroles derīguma termiņa politikas ir novecojušas, sākot ar Windows 10 versiju 1903. Šīs izmaiņas neietekmē citas paroļu politikas, tostarp garuma un sarežģītības politikas.
Izmaiņas varat pārskatīt šeit: Drošības bāzes līnija (DRAFT) operētājsistēmām Windows 10 v1903 un Windows Server v1903
Skatiet šādus rakstus:
- Atiestatiet Windows 10 paroli, neizmantojot trešo pušu rīkus
- Visi veidi, kā mainīt lietotāja paroli sistēmā Windows 10
- Kā izmantot kontus bez paroles, lai pierakstītos sistēmā Windows 10
- Neļaujiet Windows 10 sinhronizēt paroles starp ierīcēm
- Novērst lietotāju mainīt paroli sistēmā Windows 10
- Kā noņemt lietotāja paroli sistēmā Windows 10