„Windows 10“ palaiko dviejų tipų paskyras. Viena yra klasikinė vietinė paskyra, kuri buvo prieinama visose ankstesnėse „Windows“ versijose, kita yra moderni „Microsoft“ paskyra, susieta su bendrovės debesų paslaugomis. Iki „Windows 10“ versijos 1903 „Microsoft“ turėjo konfigūruojamą slaptažodžio galiojimo pabaigos politiką, kad būtų užtikrintas geresnis saugumas, pradedant ankstyviausiomis „Windows NT“ versijomis. Tai pasikeitė.
Reklama
Trumpai tariant, „Microsoft“ dabar turi šiuos argumentus prieš nuolatinį slaptažodžio keitimą.
- Jei slaptažodis buvo pažeistas, jį reikia nedelsiant pakeisti.
- Jei slaptažodis nebuvo pažeistas, nėra jokios priežasties jį pakeisti.
- Periodiškas slaptažodžio keitimas gali priversti vartotojus pamiršti naują slaptažodį arba priversti juos užsirašyti kur nors, kur slaptažodį galima lengvai pastebėti.
Oficialiame tinklaraščio įraše teigiama:
ar galite atsiskaityti grynaisiais už doordash
Kodėl pašaliname slaptažodžio galiojimo pabaigos politiką?
Pirma, norėdami išvengti neišvengiamų nesusipratimų, čia kalbame tik apie slaptažodžio galiojimo pabaigos politikos pašalinimą - nesiūlome keisti minimalaus slaptažodžio ilgio, istorijos ar sudėtingumo reikalavimų.
Periodinis slaptažodžio galiojimo laikas yra apsauga tik nuo tikimybės, kad slaptažodis (arba maišos) bus pavogtas jo galiojimo laikotarpiu ir jį naudos neteisėtas subjektas. Jei slaptažodis niekada nevagiamas, jo galioti nereikia. Ir jei turite įrodymų, kad slaptažodis buvo pavogtas, turėtumėte elgtis nedelsdami, o ne laukti, kol pasibaigs galiojimo laikas, kad išspręstumėte problemą.
kaip įdiegti kietąjį diskąJei atsižvelgiama į tai, kad slaptažodis gali būti pavogtas, kiek dienų yra priimtina laiko trukmė, kad vagis galėtų toliau naudoti tą pavogtą slaptažodį? „Windows“ numatytasis nustatymas yra 42 dienos. Ar tai neatrodo juokingai ilgas laikas? Na, taip yra, ir vis dėlto dabartinė mūsų pradinė situacija sako 60 dienų - ir sakydavo, kad 90 dienų -, nes priverčiant dažnai galioti, atsiranda savų problemų. Ir jei nėra savaime suprantama, kad slaptažodžiai bus pavogti, jūs įsigysite tas problemas be jokios naudos. Be to, jei jūsų vartotojai yra tokie, kurie nori atsakyti į automobilių stovėjimo aikštelės apklausas, kurios keičia saldainių juostą į savo slaptažodžius, jokia slaptažodžio galiojimo pabaigos politika jums nepadės.
Mūsų pagrindinės linijos yra skirtos naudoti su minimaliais pakeitimais, kuriuos gali atlikti dauguma gerai valdomų, saugumą suvokiančių įmonių. Jie taip pat skirti auditoriams. Taigi, koks turėtų būti rekomenduojamas galiojimo laikas? Ar organizacijai reikia periodinio slaptažodžio galiojimo pabaigos, jei organizacija sėkmingai įdiegė draudžiamų slaptažodžių sąrašus, kelių veiksnių autentifikavimą, slaptažodžių spėjimo išpuolių aptikimą ir nenormalių prisijungimo bandymų aptikimą? Ir jei jie neįgyvendino šiuolaikinių švelninimo priemonių, kiek apsaugos jie iš tikrųjų gaus pasibaigus slaptažodžio galiojimo laikui?
įdiekite „Google Play“ parduotuvę ant firestickPradinių atitikties patikrinimų rezultatai paprastai matuojami pagal tai, kiek nustatymų neatitinka: „Kiek raudonos spalvos turime diagramoje?“ Nėra neįprasta, kad audito metu organizacijos laikosi atitikties skaičių svarbesniu nei realaus pasaulio saugumas. Jei pradinė padėtis rekomenduoja 60 dienų, o organizacija, turinti išplėstinę apsaugą, pasirenka 365 dienas - arba jos galiojimo laikas visiškai nepasibaigęs - jos be reikalo įsitrauks į auditą ir gali būti priverstos laikytis 60 dienų rekomendacijos.
Periodinis slaptažodžio galiojimo laikas yra senovinis ir pasenęs labai mažos vertės mažinimas, ir mes nemanome, kad mūsų pagrindinei linijai verta įgyvendinti bet kokią konkrečią vertę. Pašalindamos tai iš mūsų pradinės padėties, o ne rekomenduodamos tam tikrą vertę ar nenaudodamos galiojimo pabaigos, organizacijos gali pasirinkti tai, kas geriausiai atitinka jų suvokiamus poreikius, neprieštaraujant mūsų rekomendacijoms. Tuo pat metu turime pakartoti, kad primygtinai rekomenduojame papildomas apsaugos priemones, nors jų negalima išreikšti mūsų bazinėse linijose.
Taigi slaptažodžio galiojimo pabaigos politika yra nebenaudojama nuo „Windows 10“ versijos 1903. Šis pakeitimas neturi įtakos kitoms slaptažodžių politikoms, įskaitant ilgio ir sudėtingumo politiką.
Pakeitimus galite peržiūrėti čia: „Windows 10 v1903“ ir „Windows Server v1903“ saugos pagrindai (juodraštis)
Peržiūrėkite šiuos straipsnius:
- Iš naujo nustatykite „Windows 10“ slaptažodį nenaudodami trečiųjų šalių įrankių
- Visi būdai, kaip pakeisti vartotojo slaptažodį sistemoje „Windows 10“
- Kaip naudoti paskyras be slaptažodžių, norint prisijungti prie „Windows 10“
- Neleiskite „Windows 10“ sinchronizuoti slaptažodžių tarp įrenginių
- Neleiskite vartotojui keisti slaptažodžio sistemoje „Windows 10“
- Kaip pašalinti vartotojo slaptažodį sistemoje „Windows 10“