Windows 10 ვერსია 1903 უარყოფს პაროლის ვადის გასვლის პოლიტიკას
Windows 10 მხარს უჭერს ორი ტიპის ანგარიშს. ერთი არის კლასიკური ადგილობრივი ანგარიში, რომელიც ხელმისაწვდომი იყო Windows-ის ყველა წინა ვერსიაში, მეორე არის თანამედროვე Microsoft-ის ანგარიში, რომელიც დაკავშირებულია კომპანიის ღრუბლოვან სერვისებთან. Windows 10 ვერსიის 1903-მდე, Microsoft-ს ჰქონდა კონფიგურირებადი პაროლის ვადის გასვლის პოლიტიკა უკეთესი უსაფრთხოებისთვის, რომელიც დათარიღებულია Windows NT-ის ადრეული ვერსიებიდან. ეს შეიცვალა.
მოკლედ, Microsoft-ს ახლა აქვს შემდეგი არგუმენტები პაროლის უწყვეტი შეცვლის წინააღმდეგ.
ოფიციალურ ბლოგ პოსტში ნათქვამია შემდეგი.
რატომ ვშლით პაროლის ვადის გასვლის პოლიტიკას?
პირველ რიგში, გარდაუვალი გაუგებრობების თავიდან აცილების მიზნით, აქ ვსაუბრობთ მხოლოდ ამოღებაზე პაროლის ვადის გასვლის პოლიტიკა - ჩვენ არ ვთავაზობთ მოთხოვნების შეცვლას პაროლის მინიმალური სიგრძისთვის, ისტორია ან სირთულე.
პაროლის პერიოდული ვადის გასვლა არის დაცვა მხოლოდ იმ ალბათობის წინააღმდეგ, რომ პაროლი (ან ჰეში) მოიპაროს მისი მოქმედების ინტერვალის განმავლობაში და გამოყენებული იქნება არაავტორიზებული პირის მიერ. თუ პაროლი არასოდეს მოიპარეს, არ არის საჭირო მისი ვადის ამოწურვა. და თუ თქვენ გაქვთ მტკიცებულება, რომ პაროლი მოიპარეს, თქვენ სავარაუდოდ დაუყოვნებლივ იმოქმედებთ, ვიდრე დაელოდეთ ვადის გასვლას პრობლემის მოსაგვარებლად.
თუ სავარაუდოა, რომ პაროლი მოიპარება, რამდენი დღეა მისაღები დროის გასაგრძელებლად, რათა ქურდმა შეძლოს ამ მოპარული პაროლის გამოყენება? Windows ნაგულისხმევი არის 42 დღე. არ ჩანს ეს სასაცილოდ დიდი დრო? ეს ასეა, მაგრამ ჩვენი ამჟამინდელი საბაზისო მაჩვენებელი ამბობს 60 დღე - და ამბობდა 90 დღე - რადგან ხშირი ვადის გასვლის იძულება იწვევს საკუთარ პრობლემებს. და თუ არ არის მოცემული, რომ პაროლები მოიპარება, თქვენ იღებთ ამ პრობლემებს უსარგებლოდ. გარდა ამისა, თუ თქვენი მომხმარებლები არიან ისეთები, რომლებსაც სურთ უპასუხონ გამოკითხვებს ავტოსადგომზე, რომლებიც ცვლიან ტკბილეულს თავიანთ პაროლებზე, პაროლის ვადის გასვლის პოლიტიკა არ დაგეხმარებათ.
ჩვენი საბაზისო ხაზები გამიზნულია, რომ იყოს გამოსაყენებელი მინიმალური თუ რაიმე მოდიფიკაციით ყველაზე კარგად მართული, უსაფრთხოების მცოდნე საწარმოების მიერ. ისინი ასევე გამიზნულია აუდიტორებისთვის სახელმძღვანელოდ. მაშ, როგორი უნდა იყოს ვარგისიანობის რეკომენდებული ვადა? თუ ორგანიზაციამ წარმატებით განახორციელა აკრძალული პაროლების სიები, მრავალფაქტორიანი ავთენტიფიკაცია, ამოცნობა პაროლის გამოცნობის შეტევები და ანომალიური შესვლის მცდელობების გამოვლენა, სჭირდებათ თუ არა მათ რაიმე პერიოდული პაროლი ვადის გასვლა? და თუ მათ არ განახორციელეს თანამედროვე შემარბილებელი ზომები, რამდენად მიიღებენ ისინი რეალურ დაცვას პაროლის ვადის ამოწურვისგან?
საბაზისო შესაბამისობის სკანირების შედეგები ჩვეულებრივ იზომება იმით, თუ რამდენი პარამეტრი არ არის შესაბამისობაში: „რამდენი წითელი გვაქვს სქემაზე?” აუდიტის დროს ორგანიზაციებისთვის უჩვეულო არ არის, რომ შესაბამისობის ნომრები რეალურ სამყაროზე უფრო მნიშვნელოვანი იყოს უსაფრთხოება. თუ საბაზისო რეკომენდირებულია 60 დღე და ორგანიზაცია მოწინავე დაცვით ირჩევს 365 დღეს - ან ვადის გასვლის გარეშე საერთოდ - ისინი აუცილებლად ჩაითრევენ აუდიტს და შესაძლოა აიძულონ დაიცვან 60-დღიანი რეკომენდაცია.
პაროლის პერიოდული ვადის გასვლა არის ძალიან დაბალი მნიშვნელობის უძველესი და მოძველებული შერბილება და ჩვენ არ გვჯერა, რომ ღირს ჩვენი საბაზისო ხაზის მიერ რაიმე კონკრეტული მნიშვნელობის აღსრულება. ჩვენი საბაზისოდან მისი ამოღებით და არა კონკრეტული ღირებულების რეკომენდაციით ან ვადის გასვლის გარეშე, ორგანიზაციებს შეუძლიათ აირჩიონ ის, რაც საუკეთესოდ შეესაბამება მათ აღქმულ საჭიროებებს, ჩვენს მითითებებს წინააღმდეგობის გარეშე. ამავდროულად, ჩვენ უნდა გავიმეოროთ, რომ ჩვენ მკაცრად გირჩევთ დამატებით დაცვას, მიუხედავად იმისა, რომ ისინი არ შეიძლება იყოს გამოხატული ჩვენს საბაზისო ხაზებში.
ასე რომ, პაროლის ვადის გასვლის პოლიტიკა მოძველებულია Windows 10 ვერსიიდან 1903 წლიდან. ეს ცვლილება არ იმოქმედებს პაროლის სხვა პოლიტიკაზე, მათ შორის სიგრძისა და სირთულის პოლიტიკაზე.
