Windows 10 Sürüm 1903 Parola Süre Sonu İlkelerini Kullanımdan Kaldırıyor
Windows 10 iki tür hesabı destekler. Biri, önceki tüm Windows sürümlerinde bulunan klasik yerel hesap, diğeri ise şirketin bulut hizmetlerine bağlı modern Microsoft Hesabı. Windows 10 sürüm 1903'ten önce Microsoft, Windows NT'nin en eski sürümlerine kadar uzanan daha iyi güvenlik için yapılandırılabilir parola süre sonu ilkelerine sahipti. Bu değişti.
Kısacası, Microsoft artık sürekli parola değiştirmeye karşı aşağıdaki argümanlara sahiptir.
Resmi blog yazısı aşağıdakileri belirtir.
Parola süre sonu politikalarını neden kaldırıyoruz?
İlk olarak, kaçınılmaz yanlış anlamalardan kaçınmaya çalışmak için burada sadece ortadan kaldırmaktan bahsediyoruz. parola süre sonu politikaları – minimum parola uzunluğu için değişen gereksinimler önermiyoruz, Tarih veya karmaşıklık.
Periyodik parola süresinin dolması, yalnızca bir parolanın (veya hash'in) geçerlilik süresi boyunca çalınması ve yetkisiz bir varlık tarafından kullanılması olasılığına karşı bir savunmadır. Bir parola asla çalınmazsa, süresinin dolmasına gerek yoktur. Ve bir parolanın çalındığına dair kanıtınız varsa, sorunu çözmek için sürenin dolmasını beklemek yerine muhtemelen hemen harekete geçersiniz.
Bir parolanın çalınma ihtimali varsa, hırsızın çalınan parolayı kullanmasına izin vermeye devam etmek için kabul edilebilir bir süre kaç gündür? Windows varsayılanı 42 gündür. Bu gülünç derecede uzun bir süre gibi gelmiyor mu? Öyle, ve yine de mevcut temelimiz 60 gün diyor – ve eskiden 90 gün diyordu – çünkü sık sık sona erdirmeye zorlamak kendi sorunlarını beraberinde getiriyor. Ve şifrelerin çalınacağı belli değilse, bu sorunları hiçbir fayda sağlamadan elde edersiniz. Ayrıca, kullanıcılarınız, şifreleri için bir şeker çubuğu takas eden otoparktaki anketleri yanıtlamaya istekliyse, hiçbir şifre süre sonu politikası size yardımcı olmaz.
Temel çizgilerimiz, iyi yönetilen, güvenlik bilincine sahip kuruluşların çoğu tarafından minimum düzeyde değişiklikle kullanılabilir olacak şekilde tasarlanmıştır. Aynı zamanda denetçiler için yol gösterici olmaları da amaçlanmaktadır. Peki, önerilen son kullanma süresi ne olmalıdır? Bir kuruluş yasaklı parola listelerini başarıyla uyguladıysa, çok faktörlü kimlik doğrulama, Parola tahmin saldırıları ve anormal oturum açma girişimlerinin tespiti, herhangi bir periyodik parolaya ihtiyaçları var mı? son? Ve modern azaltmaları uygulamadıysa, parola süresinin dolmasından gerçekten ne kadar koruma elde edecekler?
Temel uyumluluk taramalarının sonuçları genellikle kaç ayarın uyumsuz olduğuyla ölçülür: "Ne kadar kırmızımız var? grafikte mi?" Denetim sırasında kuruluşların uyumluluk numaralarını gerçek dünyadan daha önemli olarak ele alması alışılmadık bir durum değildir. güvenlik. Bir temel 60 gün öneriyorsa ve gelişmiş korumalara sahip bir kuruluş 365 günü seçerse veya son kullanma tarihi yoksa hiç - gereksiz yere bir denetime girecekler ve 60 günlük süreye bağlı kalmaya zorlanabilirler. öneri.
Periyodik parola sona erme, çok düşük değere sahip eski ve kullanılmayan bir hafifletme önlemidir ve temelimizin herhangi bir belirli değeri zorlamasının faydalı olduğuna inanmıyoruz. Kuruluşlar, belirli bir değer önermek veya son kullanma tarihi önermek yerine bunu taban çizgimizden çıkararak, rehberliğimizle çelişmeden algılanan ihtiyaçlarına en uygun olanı seçebilirler. Aynı zamanda, taban çizgilerimizde ifade edilemese de ek korumaları şiddetle tavsiye ettiğimizi yinelemeliyiz.
Bu nedenle, parola süre sonu ilkeleri, Windows 10 sürüm 1903'ten itibaren kullanımdan kaldırılmıştır. Bu değişiklik, uzunluk ve karmaşıklık ilkeleri de dahil olmak üzere diğer parola ilkelerini etkilemez.
Gizliliğe Genel Bakış
Bu web sitesi, siz web sitesinde gezinirken deneyiminizi geliştirmek için çerezleri kullanır. Bu çerezlerden gerekli olarak sınıflandırılan çerezler, web sitesinin temel işlevlerinin çalışması için gerekli olduğu için tarayıcınızda saklanır. Ayrıca, bu web sitesini nasıl kullandığınızı analiz etmemize ve anlamamıza yardımcı olan üçüncü taraf çerezleri kullanıyoruz. Bu çerezler, yalnızca sizin izniniz ile tarayıcınızda saklanacaktır. Ayrıca bu çerezleri devre dışı bırakma seçeneğiniz de vardır. Ancak bu çerezlerden bazılarını devre dışı bırakmak, tarama deneyiminizi etkileyebilir.
