Windows Tips & News

Windows 10 버전 1903은 암호 만료 정책을 더 이상 사용하지 않습니다

click fraud protection

Windows 10은 두 가지 유형의 계정을 지원합니다. 하나는 모든 이전 Windows 버전에서 사용할 수 있었던 클래식 로컬 계정이고, 다른 하나는 회사의 클라우드 서비스와 연결된 최신 Microsoft 계정입니다. Windows 10 버전 1903 이전에 Microsoft는 초기 버전의 Windows NT로 거슬러 올라가 더 나은 보안을 위해 구성 가능한 암호 만료 정책을 가지고 있었습니다. 이 변경되었습니다.비밀번호 입력

요컨대, Microsoft는 현재 지속적인 암호 변경에 대해 다음과 같은 주장을 하고 있습니다.

공식 블로그 게시물에는 다음과 같이 나와 있습니다.

비밀번호 만료 정책을 제거하는 이유는 무엇입니까?

첫째, 불가피한 오해를 피하기 위해 여기서는 제거에 대해서만 이야기합니다. 암호 만료 정책 – 최소 암호 길이에 대한 요구 사항 변경을 제안하지 않습니다. 역사 또는 복잡성.

정기적인 암호 만료는 암호(또는 해시)가 유효 기간 동안 도난당하고 권한이 없는 주체가 사용할 가능성에 대한 방어입니다. 비밀번호를 도난당한 적이 없다면 만료할 필요가 없습니다. 그리고 암호가 도난당했다는 증거가 있는 경우 문제를 해결하기 위해 만료될 때까지 기다리지 않고 즉시 조치를 취했을 것입니다.

암호가 도난당할 가능성이 있는 경우 도둑이 도난당한 암호를 계속 사용할 수 있도록 허용할 수 있는 기간은 며칠입니까? Windows 기본값은 42일입니다. 무지하게 오랜만인거 같지 않나요? 그렇긴 하지만 현재 기준선은 60일이며 이전에는 90일이었습니다. 잦은 만료를 강제하면 자체 문제가 발생하기 때문입니다. 그리고 암호가 도용될 것이라는 것이 주어지지 않았다면, 당신은 아무런 이득도 없이 그러한 문제를 얻게 됩니다. 또한 사용자가 주차장에서 캔디바를 비밀번호로 교환하는 설문조사에 기꺼이 응답한다면 비밀번호 만료 정책이 도움이 되지 않을 것입니다.

우리의 기준선은 잘 관리되고 보안에 민감한 대부분의 기업에서 최소한의 수정으로 사용할 수 있도록 고안되었습니다. 또한 감사인을 위한 지침으로도 사용됩니다. 그렇다면 권장 만료 기간은 어떻게 해야 합니까? 조직이 금지 암호 목록, 다단계 인증, 암호 추측 공격 및 비정상적인 로그온 시도 탐지, 정기적인 암호가 필요합니까? 만료? 그리고 현대적인 완화 조치를 구현하지 않은 경우 암호 만료로 인해 실제로 얼마나 많은 보호를 받을 수 있습니까?

기준 준수 검사의 결과는 일반적으로 얼마나 많은 설정이 준수를 벗어났는지에 따라 측정됩니다. 차트에?" 감사 중 조직이 규정 준수 수치를 실제보다 더 중요하게 취급하는 것은 드문 일이 아닙니다. 보안. 기준선이 60일을 권장하고 고급 보호 기능이 있는 조직이 365일을 선택하거나 만료되지 않는 경우 전혀 – 불필요하게 감사에 걸리고 60일을 준수하도록 강요받을 수 있습니다. 추천.

정기적인 비밀번호 만료는 매우 낮은 가치에 대한 오래된 구식 완화 조치이며, 특정 값을 적용하는 기준선이 가치가 있다고 생각하지 않습니다. 특정 값을 권장하거나 만료가 없는 대신 기준에서 제거함으로써 조직은 우리의 지침에 모순되지 않고 인식된 요구 사항에 가장 적합한 것을 선택할 수 있습니다. 동시에 우리의 기준선에서 표현할 수 없는 추가 보호 조치를 강력히 권장한다는 점을 거듭 강조해야 합니다.

따라서 암호 만료 정책은 Windows 10 버전 1903부터 더 이상 사용되지 않습니다. 이 변경 사항은 길이 및 복잡성에 대한 정책을 포함하여 다른 암호 정책에는 영향을 미치지 않습니다.

AIMP3의 Sunrise v1.0.1 스킨

이 웹사이트는 쿠키를 사용하여 웹사이트를 탐색하는 동안 경험을 개선합니다. 이러한 쿠키 중 필요에 따라 분류된 쿠키는 웹사이트의 기본 기능이 작동하는 데 필수적이므로 귀하의 ...

더 읽어보기

Sergey Tkachenko, Winaero의 저자

이 웹사이트는 쿠키를 사용하여 웹사이트를 탐색하는 동안 경험을 개선합니다. 이러한 쿠키 중 필요에 따라 분류된 쿠키는 웹사이트의 기본 기능이 작동하는 데 필수적이므로 귀하의 ...

더 읽어보기

Sergey Tkachenko, Winaero의 저자

Windows 10 파일 탐색기의 탐색 창에서 Dropbox 제거Dropbox는 Microsoft의 OneDrive 솔루션의 대안인 클라우드 스토리지 서비스입니다. 파일과 폴...

더 읽어보기