„Windows 10“ versija 1903 nebenaudoja slaptažodžio galiojimo pabaigos politikos
„Windows 10“ palaiko dviejų tipų paskyras. Viena yra klasikinė vietinė paskyra, kuri buvo prieinama visose ankstesnėse „Windows“ versijose, kita – moderni „Microsoft“ paskyra, susieta su įmonės debesijos paslaugomis. Iki „Windows 10“ 1903 versijos „Microsoft“ turėjo konfigūruojamas slaptažodžio galiojimo pabaigos strategijas, skirtas geresnei saugumui užtikrinti, pradedant nuo seniausių „Windows NT“ versijų. Tai pasikeitė.
Trumpai tariant, „Microsoft“ dabar turi šiuos argumentus prieš nuolatinį slaptažodžio keitimą.
Oficialiame tinklaraščio įraše rašoma taip.
Kodėl pašaliname slaptažodžio galiojimo pabaigos politiką?
Pirma, norėdami išvengti neišvengiamų nesusipratimų, čia kalbame tik apie pašalinimą slaptažodžių galiojimo pabaigos politika – nesiūlome keisti minimalaus slaptažodžio ilgio reikalavimų, istorija ar sudėtingumas.
Periodinis slaptažodžio galiojimo laikas yra apsauga tik nuo tikimybės, kad slaptažodis (arba maišos) bus pavogtas jo galiojimo laikotarpiu ir juo pasinaudos neleistinas subjektas. Jei slaptažodis niekada nebuvo pavogtas, jo galiojimo pabaigos nebereikia. Ir jei turite įrodymų, kad slaptažodis buvo pavogtas, tikriausiai imkitės veiksmų nedelsiant, o ne laukite, kol baigsis galiojimo laikas, kad išspręstumėte problemą.
Jei žinoma, kad slaptažodis gali būti pavogtas, kiek dienų yra priimtina trukmė, kad vagis galėtų naudoti tą pavogtą slaptažodį? Numatytoji Windows versija yra 42 dienos. Ar tai neatrodo juokingai ilgas laikas? Na, taip yra, tačiau dabartinis mūsų pradinis rodiklis sako, kad 60 dienų, o anksčiau sakydavo 90 dienų, nes priverstinis dažnas galiojimo laikas sukelia savų problemų. Ir jei nėra žinoma, kad slaptažodžiai bus pavogti, jūs gaunate tas problemas be jokios naudos. Be to, jei jūsų naudotojai yra tokie, kurie nori atsakyti į apklausas automobilių stovėjimo aikštelėje, kurioje saldainių batonėlis keičiamas į savo slaptažodžius, jokia slaptažodžių galiojimo termino politika jums nepadės.
Mūsų bazinės linijos yra skirtos naudoti daugumoje gerai valdomų, saugai svarbių įmonių su minimaliais pakeitimais. Jie taip pat skirti kaip gairės auditoriams. Taigi, koks turėtų būti rekomenduojamas galiojimo laikas? Jei organizacija sėkmingai įdiegė uždraustų slaptažodžių sąrašus, kelių veiksnių autentifikavimą, aptikimą slaptažodžio spėliojimo atakos ir nenormalių prisijungimo bandymų aptikimas, ar jiems reikalingas periodiškas slaptažodis galiojimo laikas? Ir jei jie neįdiegė šiuolaikinių švelninimo priemonių, kiek apsaugos jie iš tikrųjų gaus nuo slaptažodžio galiojimo pabaigos?
Pradinio atitikties nuskaitymo rezultatai paprastai matuojami pagal tai, kiek nustatymų neatitinka reikalavimų: „Kiek raudonos spalvos turime diagramoje?" Neįprasta, kad audito metu organizacijos atitikties skaičius laiko svarbesniais už realų pasaulį saugumo. Jei pradinė linija rekomenduoja 60 dienų, o organizacija, turinti pažangią apsaugą, pasirenka 365 dienas – arba jo galiojimo laikas nesibaigia išvis – jie bus be reikalo įklimpę į auditą ir gali būti priversti laikytis 60 d. rekomendacija.
Periodiškas slaptažodžio galiojimo laikas yra senovinis ir pasenęs labai mažos vertės švelninimo būdas, todėl nemanome, kad mūsų baziniam principui verta taikyti kokią nors konkrečią vertę. Pašalinus ją iš pradinio lygio, o ne rekomenduodamos tam tikrą vertę arba nerekomendavusios galiojimo pabaigos, organizacijos gali pasirinkti tai, kas geriausiai atitinka jų suvokiamus poreikius, neprieštaraudamos mūsų gairėms. Tuo pat metu turime pakartoti, kad primygtinai rekomenduojame papildomas apsaugos priemones, net jei jos negali būti nurodytos mūsų pradinėse linijose.
Taigi, slaptažodžio galiojimo pabaigos politika nebenaudojama nuo „Windows 10“ 1903 versijos. Šis pakeitimas neturi įtakos kitoms slaptažodžių taisyklėms, įskaitant ilgio ir sudėtingumo politiką.
Privatumo apžvalga
Ši svetainė naudoja slapukus, kad pagerintų jūsų patirtį naršant svetainėje. Iš šių slapukų slapukai, kurie yra suskirstyti į kategorijas, yra saugomi jūsų naršyklėje, nes jie yra būtini pagrindinėms svetainės funkcijoms veikti. Taip pat naudojame trečiųjų šalių slapukus, kurie padeda analizuoti ir suprasti, kaip naudojatės šia svetaine. Šie slapukai bus saugomi jūsų naršyklėje tik gavus jūsų sutikimą. Taip pat turite galimybę atsisakyti šių slapukų. Tačiau kai kurių iš šių slapukų atsisakymas gali turėti įtakos jūsų naršymui.
