विंडोज 10 संस्करण 1903 पासवर्ड समाप्ति नीतियों को हटा देता है
विंडोज 10 दो तरह के अकाउंट को सपोर्ट करता है। एक क्लासिक स्थानीय खाता है जो पिछले सभी विंडोज संस्करणों में उपलब्ध है, दूसरा आधुनिक माइक्रोसॉफ्ट खाता है जो कंपनी की क्लाउड सेवाओं से जुड़ा है। विंडोज 10 संस्करण 1903 से पहले, माइक्रोसॉफ्ट के पास विंडोज एनटी के शुरुआती संस्करणों में बेहतर सुरक्षा डेटिंग के लिए कॉन्फ़िगर करने योग्य पासवर्ड समाप्ति नीतियां थीं। यह बदल गया है।
संक्षेप में, माइक्रोसॉफ्ट के पास अब लगातार पासवर्ड बदलने के खिलाफ निम्नलिखित तर्क हैं।
आधिकारिक ब्लॉग पोस्ट निम्नलिखित बताता है।
हम पासवर्ड-समाप्ति नीतियों को क्यों हटा रहे हैं?
सबसे पहले, अपरिहार्य गलतफहमी से बचने की कोशिश करने के लिए, हम यहाँ केवल हटाने के बारे में बात कर रहे हैं पासवर्ड-समाप्ति नीतियां - हम न्यूनतम पासवर्ड लंबाई के लिए बदलती आवश्यकताओं का प्रस्ताव नहीं कर रहे हैं, इतिहास, या जटिलता।
आवधिक पासवर्ड समाप्ति केवल इस संभावना के खिलाफ एक बचाव है कि एक पासवर्ड (या हैश) इसकी वैधता अंतराल के दौरान चोरी हो जाएगा और एक अनधिकृत इकाई द्वारा उपयोग किया जाएगा। यदि कोई पासवर्ड कभी चोरी नहीं होता है, तो उसे समाप्त करने की कोई आवश्यकता नहीं है। और अगर आपके पास इस बात का सबूत है कि पासवर्ड चोरी हो गया है, तो आप समस्या को ठीक करने के लिए समाप्ति की प्रतीक्षा करने के बजाय तुरंत कार्य करेंगे।
यदि यह दिया गया है कि पासवर्ड चोरी होने की संभावना है, तो चोर को उस चोरी किए गए पासवर्ड का उपयोग करने की अनुमति देने के लिए कितने दिनों की स्वीकार्य अवधि है? विंडोज़ डिफ़ॉल्ट 42 दिन है। क्या यह एक हास्यास्पद लंबे समय की तरह नहीं लगता है? खैर, यह है, और फिर भी हमारी वर्तमान आधार रेखा 60 दिन कहती है - और 90 दिन कहती थी - क्योंकि बार-बार समाप्ति के लिए मजबूर करना अपनी समस्याओं का परिचय देता है। और अगर यह नहीं दिया गया है कि पासवर्ड चोरी हो जाएंगे, तो आप उन समस्याओं को बिना किसी लाभ के प्राप्त कर लेते हैं। इसके अलावा, यदि आपके उपयोगकर्ता ऐसे हैं जो अपने पासवर्ड के लिए कैंडी बार का आदान-प्रदान करने वाले पार्किंग स्थल में सर्वेक्षण का जवाब देने के इच्छुक हैं, तो कोई पासवर्ड समाप्ति नीति आपकी मदद नहीं करेगी।
हमारी आधार रेखाएं सबसे अच्छी तरह से प्रबंधित, सुरक्षा-जागरूक उद्यमों द्वारा किसी भी संशोधन के साथ न्यूनतम उपयोग योग्य होने का इरादा रखती हैं। वे लेखा परीक्षकों के लिए मार्गदर्शन के रूप में कार्य करने का भी इरादा रखते हैं। तो, अनुशंसित समाप्ति अवधि क्या होनी चाहिए? यदि किसी संगठन ने प्रतिबंधित-पासवर्ड सूचियों, बहु-कारक प्रमाणीकरण, का पता लगाने को सफलतापूर्वक कार्यान्वित किया है पासवर्ड-अनुमान लगाने वाले हमले, और विषम लॉगऑन प्रयासों का पता लगाने के लिए, क्या उन्हें किसी आवधिक पासवर्ड की आवश्यकता है समाप्ति? और अगर उन्होंने आधुनिक शमन लागू नहीं किया है, तो उन्हें पासवर्ड की समाप्ति से वास्तव में कितनी सुरक्षा मिलेगी?
आधारभूत अनुपालन स्कैन के परिणाम आमतौर पर इस बात से मापे जाते हैं कि कितनी सेटिंग्स अनुपालन से बाहर हैं: "हमारे पास कितना लाल है चार्ट पर?" ऑडिट के दौरान संगठनों के लिए अनुपालन संख्या को वास्तविक दुनिया की तुलना में अधिक महत्वपूर्ण मानना असामान्य नहीं है सुरक्षा। यदि कोई आधार रेखा 60 दिनों की अनुशंसा करती है और उन्नत सुरक्षा वाला कोई संगठन 365 दिनों का विकल्प चुनता है - या कोई समाप्ति नहीं बिल्कुल भी - वे अनावश्यक रूप से ऑडिट में फंस जाएंगे और 60-दिन का पालन करने के लिए मजबूर हो सकते हैं सिफ़ारिश करना।
आवधिक पासवर्ड समाप्ति बहुत कम मूल्य का एक प्राचीन और अप्रचलित शमन है, और हमें विश्वास नहीं है कि यह हमारी आधार रेखा के लिए किसी विशिष्ट मूल्य को लागू करने के लिए उपयुक्त है। किसी विशेष मूल्य या कोई समाप्ति की सिफारिश करने के बजाय इसे हमारी आधार रेखा से हटाकर, संगठन हमारे मार्गदर्शन का खंडन किए बिना अपनी कथित जरूरतों के लिए सबसे उपयुक्त चुन सकते हैं। साथ ही, हमें यह दोहराना होगा कि हम अतिरिक्त सुरक्षा की दृढ़ता से अनुशंसा करते हैं, भले ही वे हमारी आधार रेखा में व्यक्त नहीं की जा सकतीं।
इसलिए, पासवर्ड की समाप्ति नीतियां विंडोज 10 संस्करण 1903 में शुरू हो रही हैं। यह परिवर्तन लंबाई और जटिलता की नीतियों सहित अन्य पासवर्ड नीतियों को प्रभावित नहीं करता है।
