Hoved Windows 10 Windows 10 versjon 1903 avvikler retningslinjene for utløp av passord

Windows 10 versjon 1903 avvikler retningslinjene for utløp av passord



Windows 10 støtter to typer kontoer. Den ene er den klassiske lokale kontoen som har vært tilgjengelig i alle tidligere Windows-versjoner, den andre er den moderne Microsoft-kontoen som er koblet til selskapets skytjenester. Før Windows 10 versjon 1903 hadde Microsoft konfigurerbare retningslinjer for utløp av passord for bedre sikkerhet fra de tidligste versjonene av Windows NT. Dette har endret seg.

Annonse

Skriv inn passordet ditt

Kort fortalt har Microsoft nå følgende argumenter mot kontinuerlig endring av passord.

  • Hvis et passord har blitt kompromittert, bør det endres med en gang.
  • Hvis passordet ikke ble kompromittert, er det ingen grunn til å endre det.
  • Periodisk passordendring kan få brukerne til å glemme sitt nye passord, eller få dem til å skrive det ned et sted der passordet lett kan oppdages.

Det offisielle blogginnlegget sier følgende.

hvordan du endrer roblox-brukernavnet ditt

Hvorfor fjerner vi retningslinjene for utløp av passord?

For det første, for å prøve å unngå uunngåelige misforståelser, snakker vi her bare om å fjerne retningslinjer for utløp av passord - vi foreslår ikke endrede krav til minimum passordlengde, historie eller kompleksitet.

hvordan du sletter en side i Google Docs

Periodisk passordutløp er bare et forsvar mot sannsynligheten for at et passord (eller hash) blir stjålet i løpet av gyldighetsintervallet og vil bli brukt av en uautorisert enhet. Hvis et passord aldri blir stjålet, er det ikke nødvendig å utløpe det. Og hvis du har bevis for at et passord er stjålet, vil du antagelig handle umiddelbart i stedet for å vente på utløpet for å løse problemet.

Hvis det er gitt at det sannsynligvis blir stjålet et passord, hvor mange dager er det akseptabelt for å fortsette å la tyven bruke det stjålne passordet? Windows-standard er 42 dager. Ser det ikke ut som latterlig lang tid? Vel, det er det, og likevel sier vår nåværende baseline 60 dager - og pleide å si 90 dager - fordi å tvinge hyppig utløp introduserer sine egne problemer. Og hvis det ikke er gitt at passord blir stjålet, får du disse problemene uten fordel. Videre, hvis brukerne er av den typen som er villige til å svare på spørreundersøkelser på parkeringsplassen som bytter en godteribar mot passordene sine, vil ingen retningslinjer for utløp av passord hjelpe deg.

Våre grunnlinjer er ment å være brukbare med minimal om noen modifisering av de fleste velstyrte, sikkerhetsbevisste virksomheter. De er også ment å fungere som veiledning for revisorer. Så, hva skal den anbefalte utløpsperioden være? Hvis en organisasjon vellykket har implementert forbudte passordlister, flerfaktorautentisering, oppdagelse av passordgissende angrep og oppdagelse av unormale påloggingsforsøk, trenger de da noen periodisk passordutløp? Og hvis de ikke har implementert moderne begrensninger, hvor mye beskyttelse får de egentlig fra passordutløpet?

klare data på kodi fire stick

Resultatene av skanning av baseline compliance blir vanligvis målt ved hvor mange innstillinger som ikke er i samsvar: 'Hvor mye rødt har vi på diagrammet?' Det er ikke uvanlig at organisasjoner under revisjon behandler samsvarstall som viktigere enn den virkelige sikkerheten. Hvis en grunnlinje anbefaler 60 dager, og en organisasjon med avansert beskyttelse velger i 365 dager - eller ikke utløper i det hele tatt - vil de bli unødvendig i en revisjon og kan bli tvunget til å følge 60-dagers anbefalingen.

Periodisk passordutløp er en eldgammel og foreldet reduksjon av svært lav verdi, og vi tror ikke det er verdt for vår baseline å håndheve noen spesifikk verdi. Ved å fjerne det fra vår grunnlinje i stedet for å anbefale en bestemt verdi eller ingen utløp, kan organisasjoner velge det som passer best for deres opplevde behov uten å motsette oss vår veiledning. Samtidig må vi gjenta at vi på det sterkeste anbefaler ytterligere beskyttelse selv om de ikke kan uttrykkes i våre grunnlinjer.

Retningslinjene for utløp av passord er utfaset fra og med Windows 10 versjon 1903. Denne endringen påvirker ikke andre passordpolicyer, inkludert lengden og kompleksiteten.

Du kan se gjennom endringene her: Sikkerhetsbaseline (DRAFT) for Windows 10 v1903 og Windows Server v1903

Se følgende artikler:

  • Tilbakestill Windows 10-passordet uten å bruke tredjepartsverktøy
  • Alle måter å endre brukerpassordet i Windows 10
  • Slik bruker du passordløse kontoer for å logge på Windows 10
  • Forhindre at Windows 10 synkroniserer passord mellom enheter
  • Forhindre bruker fra å endre passord i Windows 10
  • Hvordan fjerne brukerpassordet i Windows 10

Interessante Artikler

Slik planlegger du en tekstmelding på en iPhone

Slik planlegger du en tekstmelding på en iPhone

Windows 10-batterirapport: Hva det er og hvordan du bruker det

Windows 10-batterirapport: Hva det er og hvordan du bruker det

Redaksjonens

Legg til eller fjern Sudo-brukere i WSL Linux i Windows 10
Legg til eller fjern Sudo-brukere i WSL Linux i Windows 10
Hvordan legge til eller fjerne en bruker til sudo-gruppen i en WSL Linux-distro i Windows 10 for å tillate eller nekte den fra å kjøre kommandoer og apper som root.
Tving aktivere hopp over ring og gå til RS_PRERELEASE-filial
Tving aktivere hopp over ring og gå til RS_PRERELEASE-filial
Microsoft har utsatt muligheten til å bli med i den siste Redstone 4-grenen av Windows 10. Funksjonen kjent som 'Skip Ahead' ble satt på vent, da selskapet bestemte seg for å begrense antall deltakere i RS_PRERELEASE-grenen. Imidlertid er det et lite triks for å omgå denne begrensningen. Annonsering For øyeblikket har Windows Insider Program
Hvor lang video kan en iPhone ta opp? Det kommer an på
Hvor lang video kan en iPhone ta opp? Det kommer an på
Hvis du lurer på hvor lenge en iPhone kan ta opp, er det korte svaret at den ikke har noen satt grense, men det kommer an på. Vil du jobbe med et nytt prosjekt som involverer filming med en iPhone? Du har sett
Hva er CDMA og hvordan fungerer det?
Hva er CDMA og hvordan fungerer det?
CDMA står for Code Division Multiple Access. Det er en mobiltelefontjenesteteknologi som konkurrerer med GSM. Flere amerikanske operatører bruker CDMA-protokoller.
Endre profilbilde i Microsoft Edge
Endre profilbilde i Microsoft Edge
Slik endrer du profilbilde i Microsoft Edge Chromium Den moderne Microsoft Edge-nettleseren støtter flere profiler for en enkelt brukerkonto. For hver profil du har i Edge kan du tilordne et unikt bilde. Dette kan gjøres for både lokale og Microsoft-kontoer i nettleseren. Microsoft Edge er nå en Chromium-basert nettleser
Hvordan forbedre FM-antennemottak
Hvordan forbedre FM-antennemottak
Selv om mange hører på musikk via streaming, men å motta FM-radio via en antenne er et annet alternativ. Finn ut hvordan du får mest mulig ut av FM-antennens ytelse.
Windows PowerToys har Color Picker V2, kan få Font rendering enhancer
Windows PowerToys har Color Picker V2, kan få Font rendering enhancer
Microsoft vurderer å oppdatere Windows PowerToys med et par forbedringer mange brukere ser etter. Hvis endringen blir aktiv, vil PowerToys tillate å endre hvordan fontene blir gjengitt på Windows ved hjelp av forskjellige metoder for å oppnå et annet anti-aliasing-skrift, for eksempel ved å replikere utseendet på macOS-fonten. Annonse Windows er flott å støtte