Основен Windows 10 Версия Windows 10 1903 отхвърля политиките за изтичане на паролата

Версия Windows 10 1903 отхвърля политиките за изтичане на паролата



Windows 10 поддържа два вида акаунти. Единият е класическият локален акаунт, който е наличен във всички предишни версии на Windows, другият е модерният акаунт в Microsoft, който е свързан с облачните услуги на компанията. Преди Windows 10 версия 1903, Microsoft имаше конфигурируеми политики за изтичане на паролата за по-добра сигурност, датиращи от най-ранните версии на Windows NT. Това се промени.

Реклама

Въведете паролата си

Накратко, Microsoft вече има следните аргументи срещу непрекъсната промяна на паролата.

  • Ако паролата е компрометирана, тя трябва да бъде променена веднага.
  • Ако паролата не е била компрометирана, няма причина да я променяте.
  • Периодичната промяна на паролата може да накара потребителите да забравят новата си парола или да ги накарат да я запишат някъде, където паролата може лесно да бъде забелязана.

Официалната публикация в блога гласи следното.

как да дарявате битове при потрепване

Защо премахваме правилата за изтичане на паролата?

Първо, за да се опитаме да избегнем неизбежни недоразумения, тук говорим само за премахване на политиките за изтичане на паролата - не предлагаме промяна на изискванията за минимална дължина, история или сложност на паролата.

Периодичното изтичане на паролата е защита само срещу вероятността дадена парола (или хеш) да бъде открадната по време на нейния период на валидност и да бъде използвана от неоторизиран обект. Ако паролата никога не бъде открадната, няма нужда да я изтичате. И ако имате доказателства, че е открадната парола, вероятно ще действате незабавно, вместо да изчакате изтичане, за да разрешите проблема.

как да добавяте емотикони към канали за разминаване

Ако е дадено, че има вероятност да бъде открадната парола, колко дни е приемлив период от време, за да продължите да позволявате на крадеца да използва тази открадната парола? По подразбиране Windows е 42 дни. Не изглежда ли това като абсурдно дълго време? Е, така е, и въпреки това сегашното ни изходно ниво казва 60 дни - и се казваше 90 дни - тъй като принуждаването на честото изтичане създава свои собствени проблеми. И ако не е дадено, че паролите ще бъдат откраднати, вие придобивате тези проблеми без полза. Освен това, ако вашите потребители са тези, които са готови да отговорят на анкети на паркинга, които обменят бонбон за своите пароли, никаква политика за изтичане на паролата няма да ви помогне.

Нашите базови линии са предназначени да бъдат използвани с минимални, ако има каквито и да било модификации от повечето добре управлявани предприятия, съзнаващи сигурността. Те също така са предназначени да служат като насоки за одиторите. И така, какъв трябва да бъде препоръчителният период на изтичане? Ако една организация успешно е внедрила списъци със забранени пароли, многофакторно удостоверяване, откриване на атаки за отгатване на пароли и откриване на аномални опити за влизане, нуждаят ли се от периодично изтичане на паролата? И ако те не са внедрили съвременни смекчаващи мерки, каква защита наистина ще получат от изтичането на паролата?

snapchat какво означава пясъчен часовник

Резултатите от сканирането за съответствие на изходното ниво обикновено се измерват с това колко настройки не са в съответствие: „Колко червено имаме на диаграмата?“ Не е необичайно организациите по време на одита да третират номерата за съответствие като по-важни от реалната сигурност. Ако базовата линия препоръчва 60 дни и организация с усъвършенствани защити избере 365 дни - или изобщо няма изтичане - те ще получат ненужно одит и може да бъдат принудени да се придържат към 60-дневната препоръка.

Периодичното изтичане на паролата е древно и остаряло смекчаване с много ниска стойност и ние не вярваме, че си струва нашата базова линия да налага някаква конкретна стойност. Като го премахват от нашата базова линия, вместо да препоръчват определена стойност или без изтичане, организациите могат да изберат всичко, което най-добре отговаря на техните възприети нужди, без да противоречи на нашите насоки. В същото време трябва да повторим, че настоятелно препоръчваме допълнителни защити, въпреки че те не могат да бъдат изразени в нашите базови линии.

Така че правилата за изтичане на паролата са оттеглени, започвайки от Windows 10 версия 1903. Тази промяна не засяга други правила за пароли, включително политиките за дължина и сложност.

Можете да прегледате промените тук: Базова линия на сигурността (ПРОЕКТ) за Windows 10 v1903 и Windows Server v1903

Вижте следните статии:

  • Нулирайте паролата за Windows 10, без да използвате инструменти на трети страни
  • Всички начини за промяна на потребителската парола в Windows 10
  • Как да използвам акаунти без парола за влизане в Windows 10
  • Предотвратете Windows 10 от Синхронизиране на пароли между устройства
  • Предотвратете промяната на потребителя в Windows 10
  • Как да премахнете потребителската парола в Windows 10

Интересни Статии

Променете размера на кеша на иконите в Windows 10

Променете размера на кеша на иконите в Windows 10

Как да изтриете файл в терминал на вашия Mac

Как да изтриете файл в терминал на вашия Mac

Избор На Редактора

Как да търсите в текстови съобщения на iPhone
Как да търсите в текстови съобщения на iPhone
Много от нас получават толкова много различни текстови съобщения за няколко седмици или месеци, че е почти невъзможно да се намери определена част от разговор. Можехме да прекарваме часове в превъртане и превъртане през съобщения, опитвайки се
Как да коригирате липсваща лична точка за достъп на iPhone
Как да коригирате липсваща лична точка за достъп на iPhone
Липсва ли функцията Personal Hotspot на вашия iPhone? Използвайте тези съвети, за да си върнете личната точка за достъп и да се свържете с нея.
Как да проверите дали вашият компютър поддържа безжично поточно предаване Miracast
Как да проверите дали вашият компютър поддържа безжично поточно предаване Miracast
Ако устройството ви работи с Windows 10, ето как можете бързо да проверите дали има поддръжка за Miracast.
Как да блокирам някой, без те да знаят във Viber
Как да блокирам някой, без те да знаят във Viber
Някои хора са просто твърде неприятни или досадни, за да издържат дълго. Ако получат номера ви, те могат да ви изпратят съобщение във Viber и намеците може да не са достатъчни, за да ви накарат да ви оставят на мира. В
Как да направите игра в Roblox
Как да направите игра в Roblox
Разработчиците на Roblox представиха Roblox Studio преди близо пет години, за да позволят на играчите да създават свои собствени игри. Софтуерът разполага с предварително проектирани шаблони за всеки тип игра на Roblox, които могат да бъдат персонализирани по ваш вкус. По този начин не можете да направите
Премахнете прозореца Open PowerShell тук от контекстното меню в Windows 10
Премахнете прозореца Open PowerShell тук от контекстното меню в Windows 10
В Windows 10 Creators Update Microsoft добави командата на контекстното меню „Отвори прозореца на Powershell тук“ вместо командния ред. Ето как да го премахнете.
Как да намерите алтернативни маршрути в Google Maps
Как да намерите алтернативни маршрути в Google Maps
Ако искате да поемете по нов маршрут в Google Maps, всичко, което трябва да направите, е да коригирате някои настройки, за да намерите идеалния маршрут за вас.