Виндовс 10 подржава две врсте налога. Један је класични локални налог који је био доступан у свим претходним верзијама Виндовс-а, други је модерни Мицрософт налог који је повезан са компанијским услугама у облаку. Пре верзије Виндовс 10 1903, Мицрософт је имао конфигурабилне политике истека лозинке за бољу сигурност још од најранијих верзија Виндовс НТ-а. Ово се променило.
Оглас
Укратко, Мицрософт сада има следеће аргументе против сталне промене лозинке.
- Ако је лозинка угрожена, треба је одмах променити.
- Ако лозинка није угрожена, нема разлога да је мењате.
- Периодична промена лозинке може натерати кориснике да забораве нову лозинку или их натерати да је запишу негде где се лозинка може лако уочити.
Званични пост на блогу наводи следеће.
гоогле доцс праве пејзаж једне странице
Зашто уклањамо смернице за истек лозинке?
Прво, да бисмо избегли неизбежне неспоразуме, овде говоримо само о уклањању политика истека лозинке - не предлажемо промену захтева за минималну дужину лозинке, историју или сложеност.
како укључити тражење зрака у минецрафт-уПериодично истицање лозинке је одбрана само од вероватноће да ће лозинка (или хеш) бити украдена током њеног интервала важења и да ће је користити неовлашћени ентитет. Ако лозинка никада није украдена, нема потребе да јој се истиче. А ако имате доказе да је лозинка украдена, претпоставља се да ћете одмах поступити, а не чекати истек да бисте решили проблем.
Ако је дато да је вероватно да ће лозинка бити украдена, колико дана је прихватљиво време да се и даље дозволи лопову да користи ту украдену лозинку? Подразумевани Виндовс је 42 дана. Не чини ли се то смешно дуго? Па, јесте, а опет наша тренутна основна вредност каже 60 дана - а некада се говорило 90 дана - јер форсирање честог истека представља своје проблеме. А ако није дато да ће лозинке бити украдене, те проблеме добијате без икакве користи. Даље, ако су ваши корисници они који су вољни да одговоре на анкете на паркингу које замењују слаткиш за своје лозинке, ниједна политика истека лозинке вам неће помоћи.
Наше основне линије су намењене за употребу са минималним, ако икаквим изменама, од стране већине добро управљаних, безбедних предузећа. Они су такође намењени да послуже као смернице за ревизоре. Дакле, који би требао бити препоручени период истека? Ако је организација успешно применила листе забрањених лозинки, вишефакторску потврду идентитета, откривање напада нагађања лозинке и откривање аномалних покушаја пријаве, да ли им треба периодично истицање лозинке? А ако нису применили савремене мере ублажавања, колико ће заштите заиста стећи истеком лозинке?
како блокирати иоутубе на ватриРезултати основних скенирања усклађености обично се мере према томе колико подешавања није у складу: „Колико црвене боје имамо на графикону?“ Није необично да организације током ревизије бројеве усклађености третирају као важније од стварне безбедности. Ако основна линија препоручује 60 дана, а организација са напредном заштитом одлучи се на 365 дана - или уопште не истекне - они ће непотребно ући у ревизију и можда ће бити приморани да се придржавају препоруке од 60 дана.
Периодично истицање лозинке је древно и застарело ублажавање врло мале вредности и не верујемо да је вредно да наша основна вредност примени било коју одређену вредност. Уклањањем из нашег основног стања, уместо препоручивањем одређене вредности или без истека, организације могу да изаберу оно што најбоље одговара њиховим опаженим потребама, а да не противрече нашим смерницама. Истовремено, морамо поновити да топло препоручујемо додатне заштите иако оне не могу бити изражене у нашим основним цртама.
Дакле, смернице за истицање лозинке су застареле почев од Виндовс 10 верзије 1903. Ова промена не утиче на друге смернице лозинки, укључујући политике за дужину и сложеност.
Измене можете прегледати овде: Безбедносна основа (НАЦРТ) за Виндовс 10 в1903 и Виндовс Сервер в1903
Погледајте следеће чланке:
- Ресетујте лозинку за Виндовс 10 без употребе алата независних произвођача
- Сви начини за промену корисничке лозинке у оперативном систему Виндовс 10
- Како се користе рачуни без лозинке за пријављивање у Виндовс 10
- Спречите Виндовс 10 да синхронизује лозинке између уређаја
- Спречите корисника да мења лозинку у оперативном систему Виндовс 10
- Како уклонити корисничку лозинку у оперативном систему Виндовс 10