Windows 10 versioon 1903 tühistab parooli aegumise eeskirjad
Windows 10 toetab kahte tüüpi kontosid. Üks on klassikaline kohalik konto, mis on olnud saadaval kõigis varasemates Windowsi versioonides, teine on kaasaegne Microsofti konto, mis on seotud ettevõtte pilveteenustega. Enne Windows 10 versiooni 1903 oli Microsoftil parema turvalisuse tagamiseks seadistatavad parooli aegumise eeskirjad, mis ulatusid tagasi Windows NT varasematesse versioonidesse. See on muutunud.
Lühidalt öeldes on Microsoftil nüüd järgmised argumendid pideva parooli muutmise vastu.
Ametlikus ajaveebi postituses öeldakse järgmist.
Miks me eemaldame parooli aegumise eeskirjad?
Esiteks, vältimaks vältimatuid arusaamatusi, räägime siin ainult eemaldamisest parooli aegumise poliitika – me ei tee ettepanekut parooli minimaalse pikkuse nõuete muutmiseks, ajalugu või keerukus.
Parooli perioodiline aegumine kaitseb ainult selle eest, et parool (või räsi) varastatakse selle kehtivusaja jooksul ja seda kasutab volitamata isik. Kui parooli kunagi ei varastata, pole vaja seda aeguda. Ja kui teil on tõendeid selle kohta, et parool on varastatud, tegutseksite arvatavasti kohe, mitte ootaksite probleemi lahendamiseks aegumist.
Kui on teada, et parool varastatakse tõenäoliselt, siis mitu päeva on vastuvõetav aeg, mille jooksul vargal varastatud parooli kasutada? Windowsi vaikeseade on 42 päeva. Kas see ei tundu naeruväärselt pikk aeg? Noh, jah, ja ometi ütleb meie praegune lähtetase 60 päeva – ja varem öeldi 90 päeva –, sest sagedase aegumise sundimine toob kaasa omad probleemid. Ja kui pole ette nähtud, et paroole varastatakse, tekivad need probleemid tulutult. Veelgi enam, kui teie kasutajad on sellised, kes on valmis parklas vastama küsitlustele, mis vahetavad paroolide vastu maiustuse, ei aita teid ükski parooli aegumise poliitika.
Meie lähtetasemed on mõeldud kasutamiseks minimaalsete muudatustega enamikus hästi juhitud ja turvateadlikes ettevõtetes. Need on mõeldud ka audiitoritele juhisteks. Niisiis, milline peaks olema soovitatav aegumisaeg? Kui organisatsioon on edukalt juurutanud keelatud paroolide loendid, mitmefaktorilise autentimise, tuvastamise parooli äraarvamise rünnakud ja anomaalsete sisselogimiskatsete tuvastamine, kas need vajavad perioodilist parooli aegumist? Ja kui nad pole rakendanud kaasaegseid leevendusi, siis kui palju kaitset nad parooli aegumise eest tegelikult saavad?
Algtaseme vastavuskontrolli tulemusi mõõdetakse tavaliselt selle järgi, kui palju seadeid ei vasta nõuetele: „Kui palju punast meil on graafikus?" Pole ebatavaline, et organisatsioonid peavad auditi käigus vastavusnumbreid olulisemaks kui tegelik maailm turvalisus. Kui lähteväärtus soovitab 60 päeva ja täiustatud kaitsega organisatsioon valib 365 päeva või ilma aegumiseta üldse – nad saavad auditis asjatult näpuga ja võivad olla sunnitud 60-päevasest tähtajast kinni pidama soovitus.
Perioodiline parooli aegumine on iidne ja vananenud, väga väikese väärtusega leevendus ning me ei usu, et meie lähtetasemel on mõtet mingit konkreetset väärtust jõustada. Kui eemaldate selle meie algtasemest, selle asemel et soovitada konkreetset väärtust või aegumistähtaja puudumist, saavad organisatsioonid valida selle, mis nende tajutavate vajadustega kõige paremini sobib, ilma et see läheks vastuollu meie juhistega. Samal ajal peame kordama, et soovitame tungivalt täiendavaid kaitsemeetmeid, kuigi neid ei saa meie lähteseisundites väljendada.
Seega on parooli aegumise poliitika alates Windows 10 versioonist 1903 aegunud. See muudatus ei mõjuta teisi paroolipoliitikaid, sealhulgas pikkuse ja keerukuse eeskirju.
Privaatsuse ülevaade
See veebisait kasutab küpsiseid, et parandada teie kogemust veebisaidil navigeerimise ajal. Nendest küpsistest salvestatakse teie brauserisse küpsised, mis on liigitatud vajalikuks, kuna need on olulised veebisaidi põhifunktsioonide toimimiseks. Samuti kasutame kolmandate osapoolte küpsiseid, mis aitavad meil analüüsida ja mõista, kuidas te seda veebisaiti kasutate. Need küpsised salvestatakse teie brauserisse ainult teie nõusolekul. Teil on ka võimalus neist küpsistest loobuda. Kuid mõnest neist küpsistest loobumine võib teie sirvimiskogemust mõjutada.