Windows 10 toetab kahte tüüpi kontosid. Üks on klassikaline kohalik konto, mis on olnud saadaval kõigis eelmistes Windowsi versioonides, teine on kaasaegne Microsofti konto, mis on ühendatud ettevõtte pilveteenustega. Enne Windows 10 versiooni 1903 olid Microsoftil parema turvalisuse jaoks konfigureeritavad paroolide aegumissuhted, mis pärinevad Windows NT varasematest versioonidest. See on muutunud.
Reklaam
Lühidalt öeldes on Microsoftil parooli pideva muutmise vastu nüüd järgmised argumendid.
- Kui parool on rikutud, tuleks see kohe muuta.
- Kui parooli ei rikutud, pole põhjust seda muuta.
- Perioodiline parooli muutmine võib panna kasutajad oma uue parooli unustama või panna nad selle üles kirjutama kuhugi, kus parooli saab hõlpsasti märgata.
Ametlikus blogipostituses öeldakse järgmist.
kuidas leida konge minecraftist
Miks eemaldame parooli aegumise reeglid?
Esiteks, paratamatute arusaamatuste vältimiseks räägime siin ainult paroolide aegumise põhimõtete eemaldamisest - me ei paku välja muutuvaid parooli minimaalse pikkuse, ajaloo või keerukuse nõudeid.
kuidas tühistada Xboxi mängupassi ülimPerioodiline parooli aegumine on kaitse ainult selle vastu, et parool (või räsi) selle kehtivusintervalli ajal varastatakse ja seda kasutab volitamata üksus. Kui parooli ei varastata kunagi, pole seda vaja aeguda. Ja kui teil on tõendeid selle kohta, et parool on varastatud, tegutseksite arvatavasti kohe, mitte ei ootaks probleemi lahendamiseks aegumist.
Kui on eeldatud, et parool on tõenäoliselt varastatud, siis mitu päeva on vastuvõetav aeg, et varas saaks varastatud parooli kasutada? Windowsi vaikeseade on 42 päeva. Kas see ei tundu naeruväärselt kaua aega? Noh, see on, ja ometi ütleb meie praegune lähtejoon 60 päeva - ja tavaliselt 90 päeva -, sest sagedase aegumise sundimine toob kaasa oma probleemid. Ja kui paroolide varastamine pole selge, omandate need probleemid ilma kasu. Veelgi enam, kui teie kasutajad on sellised, kes on nõus vastama parklas tehtud küsitlustele, kes vahetavad kommid oma paroolide vastu, ei aita teid ükski parooli aegumise põhimõte.
Meie lähtejooned on mõeldud kasutamiseks minimaalsete muudatustega, mida enamus hästi juhitud ja turvateadlikke ettevõtteid muudavad. Need on mõeldud ka audiitorite juhendamiseks. Milline peaks olema soovitatav aegumisaeg? Kui organisatsioon on edukalt rakendanud keelatud paroolide loendeid, mitmetegurilist autentimist, parooli aimamise rünnakute tuvastamist ja anomaalsete sisselogimiskatsete tuvastamist, kas nad vajavad perioodilist parooli aegumist? Ja kui nad pole tänapäevaseid leevendusi rakendanud, siis kui palju kaitset nad paroolide aegumisest tegelikult saavad?
eemaldage kirjutuskaitse USB-mäluseadmeltAlgsete vastavuskontrollide tulemusi mõõdetakse tavaliselt selle järgi, kui palju seadeid on nõuetele vastavast väljas: 'Kui palju meil diagrammil punast on?' Ei ole ebatavaline, kui organisatsioonid peavad auditi ajal vastavuse numbreid reaalsest turvalisusest olulisemaks. Kui baasjoon soovitab 60 päeva ja täiustatud kaitsega organisatsioon valib 365 päeva - või kui aegumist pole üldse -, jäävad nad auditi tarbetuks ja võivad olla sunnitud 60-päevast soovitust järgima.
Perioodiline parooli aegumine on iidne ja aegunud väga madala väärtusega leevendus ning me ei usu, et meie baasjoonel tasub mingit konkreetset väärtust jõustada. Eemaldades selle meie baasjoonest, selle asemel, et soovitada konkreetset väärtust või aegumist pole, saavad organisatsioonid valida oma tunnetatud vajadustele kõige paremini vastuolus olevad juhised. Samal ajal peame kordama, et soovitame tungivalt täiendavaid kaitsemeetmeid, kuigi neid ei saa meie lähtejoontes väljendada.
Niisiis, alates Windows 10 versioonist 1903 on paroolide aegumissääned aegunud. See muudatus ei mõjuta muid paroolireegleid, sealhulgas pikkuse ja keerukuse poliitikaid.
Muudatustega saate tutvuda siin: Turvalisuse baasjoon (DRAFT) operatsioonisüsteemidele Windows 10 v1903 ja Windows Server v1903
Vaadake järgmisi artikleid:
- Lähtestage Windows 10 parool ilma kolmanda osapoole tööriistu kasutamata
- Kõik viisid, kuidas muuta Windows 10 kasutaja parooli
- Paroolivabade kontode kasutamine Windows 10-sse sisselogimiseks
- Takistage Windows 10 paroolide sünkroonimist seadmete vahel
- Takistage kasutajal parooli muutmist Windows 10-s
- Kuidas eemaldada kasutaja parool Windows 10-s
