विंडोज 10 संस्करण 1903 पासवर्ड समाप्ति नीतियों को हटा देता है

हम पासवर्ड-समाप्ति नीतियों को क्यों हटा रहे हैं?

सबसे पहले, अपरिहार्य गलतफहमी से बचने की कोशिश करने के लिए, हम यहाँ केवल हटाने के बारे में बात कर रहे हैं पासवर्ड-समाप्ति नीतियां - हम न्यूनतम पासवर्ड लंबाई के लिए बदलती आवश्यकताओं का प्रस्ताव नहीं कर रहे हैं, इतिहास, या जटिलता।

आवधिक पासवर्ड समाप्ति केवल इस संभावना के खिलाफ एक बचाव है कि एक पासवर्ड (या हैश) इसकी वैधता अंतराल के दौरान चोरी हो जाएगा और एक अनधिकृत इकाई द्वारा उपयोग किया जाएगा। यदि कोई पासवर्ड कभी चोरी नहीं होता है, तो उसे समाप्त करने की कोई आवश्यकता नहीं है। और अगर आपके पास इस बात का सबूत है कि पासवर्ड चोरी हो गया है, तो आप समस्या को ठीक करने के लिए समाप्ति की प्रतीक्षा करने के बजाय तुरंत कार्य करेंगे।

यदि यह दिया गया है कि पासवर्ड चोरी होने की संभावना है, तो चोर को उस चोरी किए गए पासवर्ड का उपयोग करने की अनुमति देने के लिए कितने दिनों की स्वीकार्य अवधि है? विंडोज़ डिफ़ॉल्ट 42 दिन है। क्या यह एक हास्यास्पद लंबे समय की तरह नहीं लगता है? खैर, यह है, और फिर भी हमारी वर्तमान आधार रेखा 60 दिन कहती है - और 90 दिन कहती थी - क्योंकि बार-बार समाप्ति के लिए मजबूर करना अपनी समस्याओं का परिचय देता है। और अगर यह नहीं दिया गया है कि पासवर्ड चोरी हो जाएंगे, तो आप उन समस्याओं को बिना किसी लाभ के प्राप्त कर लेते हैं। इसके अलावा, यदि आपके उपयोगकर्ता ऐसे हैं जो अपने पासवर्ड के लिए कैंडी बार का आदान-प्रदान करने वाले पार्किंग स्थल में सर्वेक्षण का जवाब देने के इच्छुक हैं, तो कोई पासवर्ड समाप्ति नीति आपकी मदद नहीं करेगी।

हमारी आधार रेखाएं सबसे अच्छी तरह से प्रबंधित, सुरक्षा-जागरूक उद्यमों द्वारा किसी भी संशोधन के साथ न्यूनतम उपयोग योग्य होने का इरादा रखती हैं। उनका उद्देश्य लेखा परीक्षकों के लिए मार्गदर्शन के रूप में कार्य करना भी है। तो, अनुशंसित समाप्ति अवधि क्या होनी चाहिए? यदि किसी संगठन ने प्रतिबंधित-पासवर्ड सूचियों, बहु-कारक प्रमाणीकरण, का पता लगाने को सफलतापूर्वक कार्यान्वित किया है पासवर्ड-अनुमान लगाने वाले हमले, और विषम लॉगऑन प्रयासों का पता लगाने के लिए, क्या उन्हें किसी आवधिक पासवर्ड की आवश्यकता है समाप्ति? और अगर उन्होंने आधुनिक शमन लागू नहीं किया है, तो उन्हें पासवर्ड की समाप्ति से वास्तव में कितनी सुरक्षा मिलेगी?

आधारभूत अनुपालन स्कैन के परिणाम आमतौर पर इस बात से मापे जाते हैं कि कितनी सेटिंग्स अनुपालन से बाहर हैं: "हमारे पास कितना लाल है चार्ट पर?" ऑडिट के दौरान संगठनों के लिए अनुपालन संख्या को वास्तविक दुनिया की तुलना में अधिक महत्वपूर्ण मानना ​​असामान्य नहीं है सुरक्षा। यदि कोई आधार रेखा 60 दिनों की अनुशंसा करती है और उन्नत सुरक्षा वाला कोई संगठन 365 दिनों का विकल्प चुनता है - या कोई समाप्ति नहीं बिल्कुल भी - वे अनावश्यक रूप से ऑडिट में फंस जाएंगे और 60-दिन का पालन करने के लिए मजबूर हो सकते हैं सिफ़ारिश करना।

आवधिक पासवर्ड समाप्ति बहुत कम मूल्य का एक प्राचीन और अप्रचलित शमन है, और हमें विश्वास नहीं है कि यह हमारी आधार रेखा के लिए किसी विशिष्ट मूल्य को लागू करने के लिए उपयुक्त है। किसी विशेष मूल्य या कोई समाप्ति की सिफारिश करने के बजाय इसे हमारी आधार रेखा से हटाकर, संगठन हमारे मार्गदर्शन का खंडन किए बिना अपनी कथित जरूरतों के लिए सबसे उपयुक्त चुन सकते हैं। साथ ही, हमें यह दोहराना होगा कि हम अतिरिक्त सुरक्षा की दृढ़ता से अनुशंसा करते हैं, भले ही वे हमारी आधार रेखा में व्यक्त नहीं की जा सकतीं।

गोपनीयता अवलोकन