Windows 10 поддържа два вида акаунти. Единият е класическият локален акаунт, който е наличен във всички предишни версии на Windows, другият е модерният акаунт в Microsoft, който е свързан с облачните услуги на компанията. Преди Windows 10 версия 1903, Microsoft имаше конфигурируеми политики за изтичане на паролата за по-добра сигурност, датиращи от най-ранните версии на Windows NT. Това се промени.
Реклама
Накратко, Microsoft вече има следните аргументи срещу непрекъсната промяна на паролата.
- Ако паролата е компрометирана, тя трябва да бъде променена веднага.
- Ако паролата не е била компрометирана, няма причина да я променяте.
- Периодичната промяна на паролата може да накара потребителите да забравят новата си парола или да ги накарат да я запишат някъде, където паролата може лесно да бъде забелязана.
Официалната публикация в блога гласи следното.
как да дарявате битове при потрепване
Защо премахваме правилата за изтичане на паролата?
Първо, за да се опитаме да избегнем неизбежни недоразумения, тук говорим само за премахване на политиките за изтичане на паролата - не предлагаме промяна на изискванията за минимална дължина, история или сложност на паролата.
Периодичното изтичане на паролата е защита само срещу вероятността дадена парола (или хеш) да бъде открадната по време на нейния период на валидност и да бъде използвана от неоторизиран обект. Ако паролата никога не бъде открадната, няма нужда да я изтичате. И ако имате доказателства, че е открадната парола, вероятно ще действате незабавно, вместо да изчакате изтичане, за да разрешите проблема.
как да добавяте емотикони към канали за разминаванеАко е дадено, че има вероятност да бъде открадната парола, колко дни е приемлив период от време, за да продължите да позволявате на крадеца да използва тази открадната парола? По подразбиране Windows е 42 дни. Не изглежда ли това като абсурдно дълго време? Е, така е, и въпреки това сегашното ни изходно ниво казва 60 дни - и се казваше 90 дни - тъй като принуждаването на честото изтичане създава свои собствени проблеми. И ако не е дадено, че паролите ще бъдат откраднати, вие придобивате тези проблеми без полза. Освен това, ако вашите потребители са тези, които са готови да отговорят на анкети на паркинга, които обменят бонбон за своите пароли, никаква политика за изтичане на паролата няма да ви помогне.
Нашите базови линии са предназначени да бъдат използвани с минимални, ако има каквито и да било модификации от повечето добре управлявани предприятия, съзнаващи сигурността. Те също така са предназначени да служат като насоки за одиторите. И така, какъв трябва да бъде препоръчителният период на изтичане? Ако една организация успешно е внедрила списъци със забранени пароли, многофакторно удостоверяване, откриване на атаки за отгатване на пароли и откриване на аномални опити за влизане, нуждаят ли се от периодично изтичане на паролата? И ако те не са внедрили съвременни смекчаващи мерки, каква защита наистина ще получат от изтичането на паролата?
snapchat какво означава пясъчен часовникРезултатите от сканирането за съответствие на изходното ниво обикновено се измерват с това колко настройки не са в съответствие: „Колко червено имаме на диаграмата?“ Не е необичайно организациите по време на одита да третират номерата за съответствие като по-важни от реалната сигурност. Ако базовата линия препоръчва 60 дни и организация с усъвършенствани защити избере 365 дни - или изобщо няма изтичане - те ще получат ненужно одит и може да бъдат принудени да се придържат към 60-дневната препоръка.
Периодичното изтичане на паролата е древно и остаряло смекчаване с много ниска стойност и ние не вярваме, че си струва нашата базова линия да налага някаква конкретна стойност. Като го премахват от нашата базова линия, вместо да препоръчват определена стойност или без изтичане, организациите могат да изберат всичко, което най-добре отговаря на техните възприети нужди, без да противоречи на нашите насоки. В същото време трябва да повторим, че настоятелно препоръчваме допълнителни защити, въпреки че те не могат да бъдат изразени в нашите базови линии.
Така че правилата за изтичане на паролата са оттеглени, започвайки от Windows 10 версия 1903. Тази промяна не засяга други правила за пароли, включително политиките за дължина и сложност.
Можете да прегледате промените тук: Базова линия на сигурността (ПРОЕКТ) за Windows 10 v1903 и Windows Server v1903
Вижте следните статии:
- Нулирайте паролата за Windows 10, без да използвате инструменти на трети страни
- Всички начини за промяна на потребителската парола в Windows 10
- Как да използвам акаунти без парола за влизане в Windows 10
- Предотвратете Windows 10 от Синхронизиране на пароли между устройства
- Предотвратете промяната на потребителя в Windows 10
- Как да премахнете потребителската парола в Windows 10