Windows 10 version 1903 tar bort policyer för utgångsdatum för lösenord
Windows 10 stöder två typer av konton. Det ena är det klassiska lokala kontot som funnits i alla tidigare Windows-versioner, det andra är det moderna Microsoft-kontot som är kopplat till företagets molntjänster. Före Windows 10 version 1903 hade Microsoft konfigurerbara policyer för utgångsdatum för lösenord för bättre säkerhet som går tillbaka till de tidigaste versionerna av Windows NT. Detta har förändrats.
Kort sagt, Microsoft har nu följande argument mot kontinuerlig lösenordsändring.
I det officiella blogginlägget står följande.
Varför tar vi bort policyer för lösenordsförfall?
För det första, för att försöka undvika oundvikliga missförstånd, talar vi här bara om att ta bort policyer för lösenordsutgång – vi föreslår inte ändrade krav på minsta lösenordslängd, historia eller komplexitet.
Periodiskt utgångsdatum för lösenord är endast ett försvar mot sannolikheten att ett lösenord (eller hash) kommer att bli stulet under dess giltighetsintervall och kommer att användas av en obehörig enhet. Om ett lösenord aldrig blir stulet finns det ingen anledning att upphöra att gälla. Och om du har bevis på att ett lösenord har stulits, skulle du förmodligen agera omedelbart snarare än att vänta på utgången för att åtgärda problemet.
Om det är givet att ett lösenord sannolikt kommer att bli stulet, hur många dagar är en acceptabel tid att fortsätta för att låta tjuven använda det stulna lösenordet? Windows standard är 42 dagar. Känns det inte som en löjligt lång tid? Jo, det är det, och ändå säger vår nuvarande baslinje 60 dagar – och brukade säga 90 dagar – eftersom att tvinga fram frekvent utgångsdatum introducerar sina egna problem. Och om det inte är givet att lösenord kommer att stjälas, får du dessa problem utan nytta. Dessutom, om dina användare är sådana som är villiga att svara på enkäter på parkeringsplatsen som byter ut en godiskaka mot sina lösenord, kommer ingen policy för lösenordsförfall att hjälpa dig.
Våra baslinjer är avsedda att vara användbara med minimala om några ändringar av de flesta välskötta, säkerhetsmedvetna företag. De är också avsedda att fungera som vägledning för revisorer. Så vad bör den rekommenderade utgångsperioden vara? Om en organisation framgångsrikt har implementerat listor med förbjudna lösenord, multifaktorautentisering, upptäckt av lösenordsgissningsattacker och upptäckt av onormala inloggningsförsök, behöver de något periodiskt lösenord utgång? Och om de inte har implementerat moderna begränsningar, hur mycket skydd kommer de egentligen att få av att lösenordet löper ut?
Resultaten av baslinjeöverensstämmelseskanningar mäts vanligtvis av hur många inställningar som inte överensstämmer: "Hur mycket rött har vi på diagrammet?” Det är inte ovanligt att organisationer under revisionen behandlar efterlevnadssiffror som viktigare än verkliga säkerhet. Om en baslinje rekommenderar 60 dagar och en organisation med avancerade skydd väljer 365 dagar – eller inget utgångsdatum alls – de kommer att bli trassiga i en granskning i onödan och kan bli tvungna att hålla sig till 60-dagarna rekommendation.
Periodiskt lösenordsförfall är en gammal och föråldrad begränsning av mycket lågt värde, och vi tror inte att det är värt besväret för vår baslinje att genomdriva något specifikt värde. Genom att ta bort det från vår baslinje istället för att rekommendera ett visst värde eller inget utgångsdatum, kan organisationer välja det som bäst passar deras upplevda behov utan att motsäga vår vägledning. Samtidigt måste vi upprepa att vi starkt rekommenderar ytterligare skydd även om de inte kan uttryckas i våra baslinjer.
Så, policyerna för utgångsdatum för lösenord fasas ut från och med Windows 10 version 1903. Denna ändring påverkar inte andra lösenordspolicyer, inklusive policyerna för längd och komplexitet.
Sekretessöversikt
Denna webbplats använder cookies för att förbättra din upplevelse när du navigerar genom webbplatsen. Av dessa cookies lagras de cookies som kategoriseras som nödvändiga i din webbläsare eftersom de är nödvändiga för att de grundläggande funktionerna på webbplatsen ska fungera. Vi använder också tredjepartscookies som hjälper oss att analysera och förstå hur du använder denna webbplats. Dessa cookies kommer endast att lagras i din webbläsare med ditt samtycke. Du har också möjlighet att välja bort dessa cookies. Men att välja bort vissa av dessa cookies kan ha en effekt på din surfupplevelse.
