В Windows 10 версии 1903 не используются политики истечения срока действия пароля
Windows 10 поддерживает два типа учетных записей. Одна из них - это классическая локальная учетная запись, которая была доступна во всех предыдущих версиях Windows, другая - это современная учетная запись Microsoft, которая связана с облачными службами компании. До Windows 10 версии 1903 у Microsoft были настраиваемые политики истечения срока действия пароля для повышения безопасности, начиная с самых ранних версий Windows NT. Это изменилось.
Короче говоря, у Microsoft есть следующие аргументы против постоянной смены пароля.
В официальном сообщении блога говорится следующее.
Почему мы удаляем политику истечения срока действия пароля?
Во-первых, чтобы избежать неизбежных недоразумений, мы говорим здесь только об удалении политики истечения срока действия пароля - мы не предлагаем изменять требования к минимальной длине пароля, история или сложность.
Периодическое истечение срока действия пароля является защитой только от вероятности того, что пароль (или хэш) будет украден в течение срока его действия и будет использован неавторизованным лицом. Если пароль никогда не был украден, срок его действия не требуется. И если у вас есть доказательства того, что пароль был украден, вы, вероятно, должны действовать немедленно, а не ждать истечения срока, чтобы решить проблему.
Если известно, что пароль может быть украден, сколько дней является приемлемым периодом времени, чтобы позволить злоумышленнику использовать этот украденный пароль? По умолчанию Windows составляет 42 дня. Разве это не кажется смехотворно долгим? Что ж, это так, и все же наши текущие базовые показатели говорят о 60 днях, а раньше говорили о 90 днях, потому что частое принудительное истечение срока приводит к собственным проблемам. И если не факт, что пароли будут украдены, вы получите эти проблемы без всякой пользы. Кроме того, если ваши пользователи из тех, кто желает отвечать на опросы на парковке, которые обменивают моноблок на свои пароли, никакая политика истечения срока действия пароля вам не поможет.
Наши базовые показатели предназначены для использования с минимальными изменениями, если таковые имеются, большинством хорошо управляемых и заботящихся о безопасности предприятий. Они также предназначены для использования в качестве руководства для аудиторов. Итак, каков должен быть рекомендуемый срок действия? Если организация успешно внедрила списки запрещенных паролей, многофакторную аутентификацию, обнаружение атаки подбора пароля и обнаружение аномальных попыток входа в систему, нужен ли им периодический пароль истечение срока? И если они не внедрили современные средства защиты от угроз, какую степень защиты они действительно получат от истечения срока действия пароля?
Результаты сканирования на соответствие базовому уровню обычно измеряются тем, сколько настроек не соответствует требованиям: «Сколько у нас красного цвета? на графике? » Для организаций во время аудита нет ничего необычного в том, что показатели соответствия более важны, чем реальные. безопасность. Если базовый план рекомендует 60 дней, а организация с расширенной защитой выбирает 365 дней - или без срока действия вообще - они будут излишне вовлечены в аудит и могут быть вынуждены придерживаться 60-дневного рекомендация.
Периодическое истечение срока действия пароля - это древнее и устаревшее средство защиты, имеющее очень низкую ценность, и мы не считаем, что для наших базовых показателей целесообразно применять какое-либо конкретное значение. Удалив его из нашей базовой линии, вместо того, чтобы рекомендовать конкретное значение или отсутствие срока действия, организации могут выбрать то, что лучше всего соответствует их предполагаемым потребностям, не противореча нашим рекомендациям. В то же время мы должны повторить, что настоятельно рекомендуем дополнительные меры защиты, даже если они не могут быть выражены в наших базовых показателях.
Таким образом, политики истечения срока действия пароля устарели, начиная с Windows 10 версии 1903. Это изменение не влияет на другие политики паролей, включая политики длины и сложности.
Обзор конфиденциальности
Этот веб-сайт использует файлы cookie, чтобы улучшить вашу работу во время навигации по веб-сайту. Из этих файлов cookie файлы cookie, которые классифицируются как необходимые, хранятся в вашем браузере, поскольку они необходимы для работы основных функций веб-сайта. Мы также используем сторонние файлы cookie, которые помогают нам анализировать и понимать, как вы используете этот веб-сайт. Эти файлы cookie будут храниться в вашем браузере только с вашего согласия. У вас также есть возможность отказаться от этих файлов cookie. Но отказ от некоторых из этих файлов cookie может повлиять на ваш опыт просмотра.
