Windows 10 obsługuje dwa typy kont. Jedno to klasyczne konto lokalne, które było dostępne we wszystkich poprzednich wersjach systemu Windows, drugie to nowoczesne konto Microsoft, które jest połączone z usługami chmurowymi firmy. Przed wersją Windows 10 1903 firma Microsoft posiadała konfigurowalne zasady wygasania haseł zapewniające lepsze bezpieczeństwo, sięgające wcześniejszych wersji systemu Windows NT. To się zmieniło.
Reklama
Krótko mówiąc, firma Microsoft ma teraz następujące argumenty przeciwko ciągłej zmianie hasła.
- Jeśli hasło zostało przejęte, należy je natychmiast zmienić.
- Jeśli hasło nie zostało naruszone, nie ma powodu, aby je zmieniać.
- Okresowa zmiana hasła może sprawić, że użytkownicy zapomną nowego hasła lub zapiszą je w miejscu, w którym można je łatwo wykryć.
Oficjalny post na blogu stwierdza, co następuje.
czy możesz zapłacić gotówką na drzwiach?
Dlaczego usuwamy zasady dotyczące wygasania haseł?
Po pierwsze, aby uniknąć nieuniknionych nieporozumień, mówimy tutaj tylko o usuwaniu zasad dotyczących wygaśnięcia hasła - nie proponujemy zmiany wymagań dotyczących minimalnej długości, historii czy złożoności hasła.
Okresowe wygaśnięcie hasła stanowi ochronę tylko przed prawdopodobieństwem, że hasło (lub hash) zostanie skradzione w okresie jego ważności i zostanie użyte przez nieuprawniony podmiot. Jeśli hasło nigdy nie zostanie skradzione, nie ma potrzeby jego utraty ważności. A jeśli masz dowody na to, że hasło zostało skradzione, prawdopodobnie działasz natychmiast, zamiast czekać na wygaśnięcie hasła, aby rozwiązać problem.
Jeśli wiadomo, że hasło prawdopodobnie zostanie skradzione, ile dni jest akceptowalnym okresem, aby złodziej mógł nadal używać tego skradzionego hasła? Domyślnie w systemie Windows są 42 dni. Czy to nie wydaje się absurdalnie długi czas? Cóż, tak jest, a jednak nasza obecna linia bazowa mówi, że 60 dni - i zwykło mówić 90 dni - ponieważ wymuszanie częstego wydechu wprowadza własne problemy. A jeśli nie jest pewne, że hasła zostaną skradzione, problemy te nie przyniosą korzyści. Ponadto, jeśli Twoi użytkownicy są tymi, którzy są skłonni odpowiedzieć na ankiety na parkingu, które wymieniają batonika na swoje hasła, żadna polityka dotycząca ważności hasła nie pomoże.
jak zrobić zrzut ekranu Snap Story bez ich wiedzy?Nasze plany bazowe mają być użyteczne przy minimalnych modyfikacjach, jeśli w ogóle jakiekolwiek, przez większość dobrze zarządzanych, świadomych bezpieczeństwa przedsiębiorstw. Mają również służyć jako wytyczne dla audytorów. Więc jaki powinien być zalecany okres ważności? Jeśli organizacja z powodzeniem wdrożyła listy zabronionych haseł, uwierzytelnianie wieloskładnikowe, wykrywanie ataków polegających na odgadywaniu haseł i wykrywanie nietypowych prób logowania, czy potrzebuje okresowego wygaśnięcia hasła? A jeśli nie zaimplementowali nowoczesnych środków zaradczych, jaką ochronę naprawdę zyskają po wygaśnięciu hasła?
Czy możesz grać w gry Wii na Nintendo Switch?Wyniki podstawowych skanów zgodności są zwykle mierzone na podstawie liczby niezgodnych ustawień: „Ile koloru czerwonego mamy na wykresie?” Często zdarza się, że organizacje podczas audytu traktują dane dotyczące zgodności jako ważniejsze niż rzeczywiste bezpieczeństwo. Jeśli linia bazowa zaleca 60 dni, a organizacja z zaawansowanymi zabezpieczeniami optuje na 365 dni - lub w ogóle nie wygaśnie - zostanie niepotrzebnie poddana audytowi i może zostać zmuszona do przestrzegania zalecenia 60-dniowego.
Okresowe wygaśnięcie hasła jest starożytnym i przestarzałym środkiem zaradczym o bardzo niskiej wartości i uważamy, że nie warto, aby nasz punkt odniesienia wymuszał jakąkolwiek konkretną wartość. Usuwając ją z naszego punktu odniesienia, zamiast zalecać określoną wartość lub jej brak, organizacje mogą wybrać to, co najlepiej odpowiada ich postrzeganym potrzebom, nie zaprzeczając naszym wskazówkom. Jednocześnie musimy powtórzyć, że zdecydowanie zalecamy dodatkowe zabezpieczenia, mimo że nie można ich wyrazić w naszych podstawach.
Tak więc zasady wygasania haseł są przestarzałe począwszy od systemu Windows 10 w wersji 1903. Ta zmiana nie wpływa na inne zasady dotyczące haseł, w tym zasady dotyczące długości i złożoności.
Możesz przejrzeć zmiany tutaj: Podstawa zabezpieczeń (DRAFT) dla systemu Windows 10 v1903 i Windows Server v1903
Zobacz następujące artykuły:
- Zresetuj hasło systemu Windows 10 bez korzystania z narzędzi innych firm
- Wszystkie sposoby zmiany hasła użytkownika w systemie Windows 10
- Jak używać kont bez hasła do logowania się do systemu Windows 10
- Zapobiegaj synchronizacji haseł między urządzeniami w systemie Windows 10
- Zapobiegaj zmianie hasła przez użytkownika w systemie Windows 10
- Jak usunąć hasło użytkownika w systemie Windows 10
