A Windows 10 kétféle fiókot támogat. Az egyik a klasszikus helyi fiók, amely minden korábbi Windows verzióban elérhető volt, a másik a modern Microsoft-fiók, amely a vállalat felhőszolgáltatásaihoz kapcsolódik. A Windows 10 1903-as verziója előtt a Microsoft a jobb biztonság érdekében konfigurálható jelszólejárati házirendekkel rendelkezett, amelyek a Windows NT legkorábbi verzióiból származnak. Ez megváltozott.
Reklám
Röviden: a Microsoftnak a következő érvei vannak a folyamatos jelszóváltás ellen.
- Ha a jelszó veszélybe került, azt azonnal meg kell változtatni.
- Ha egy jelszó nem sérült meg, akkor nincs oka annak megváltoztatására.
- Az időszakos jelszóváltoztatás a felhasználókat elfelejtheti új jelszavával, vagy arra késztetheti őket, hogy valahova felírják, ahol a jelszó könnyen észrevehető.
A hivatalos blogbejegyzés a következőket mondja ki.
nem látja a megosztott mappa Windows 10-ét
Miért távolítjuk el a jelszólejárati irányelveket?
Először is, az elkerülhetetlen félreértések elkerülése érdekében itt csak a jelszólejárati irányelvek eltávolításáról beszélünk - nem javasoljuk a minimális jelszóhosszra, előzményekre vagy összetettségre vonatkozó követelmények megváltoztatását.
Az időszakos jelszólejárat csak annak a valószínűségnek a védelme, hogy egy jelszót (vagy hash-t) ellopnak az érvényességi időtartama alatt, és illetéktelen entitás fogja használni. Ha soha nem lopnak el egy jelszót, akkor nem szükséges azt lejáratni. És ha bizonyítéka van arra, hogy egy jelszót elloptak, akkor feltehetően azonnal cselekedne, nem pedig a lejáratig várja a probléma megoldását.
Ha adott, hogy egy jelszót valószínűleg ellopnak, hány napig tart elfogadható időtartam ahhoz, hogy a tolvaj továbbra is használhassa ezt az ellopott jelszót? A Windows alapértelmezett értéke 42 nap. Nem tűnik ez nevetségesen hosszú időnek? Nos, van, és a jelenlegi kiindulópontunk mégis 60 napot - és mondhatni 90 napot - mond, mert a gyakori lejáratás kényszerítése saját problémákat vet fel. És ha nem magától értetődik, hogy ellopják a jelszavakat, akkor ezeket a problémákat semmi haszon nélkül megszerzi. Továbbá, ha felhasználói olyanok, akik hajlandók válaszolni a parkolóban végzett felmérésekre, amelyek cukorkát cserélnek jelszavukra, akkor semmilyen jelszólejárati irányelv nem segít.
dayz hogyan lehet tüzet csinálniAlapvonalainkat a legtöbb jól irányított, biztonságtudatos vállalkozás minimális, ha bármilyen módosítással használhatóvá kívánja tenni. Ugyancsak útmutatásul szolgálnak az auditorok számára. Szóval, mi legyen az ajánlott lejárati idő? Ha egy szervezet sikeresen végrehajtotta a tiltott jelszavak listáját, a többtényezős hitelesítést, a jelszó kitaláló támadások észlelését és a rendellenes bejelentkezési kísérletek észlelését, szükségük van-e időszakos jelszólejáratra? És ha nem hajtottak végre modern enyhítéseket, akkor mekkora védelmet nyernek a jelszó lejártával?
hogyan oldhat fel valakit a venmo-nA kiindulási megfelelés-vizsgálatok eredményeit általában az alapján mérik, hogy hány beállításon kívül esnek a beállítások: 'Mennyi piros van a diagramon?' Nem szokatlan, hogy az audit során a szervezetek a megfelelés számát fontosabbnak tekintik, mint a valós biztonságot. Ha az alapvonal 60 napot javasol, és a fejlett védelemmel rendelkező szervezet 365 napig dönt - vagy egyáltalán nem jár lejárattal - feleslegesen belemerül egy auditba, és kénytelen lehet betartani a 60 napos ajánlást.
Az időszakos jelszólejárat egy ősi és elavult, nagyon alacsony értékű enyhítés, és nem hisszük, hogy az alapvonalunknak érdemes megadnia valamilyen konkrét értéket. Azáltal, hogy egy bizonyos érték ajánlása vagy lejárat nélküli ajánlás helyett kivonja az alapvonalunkból, a szervezetek választhatják azt, ami a legjobban megfelel a vélt igényeiknek, anélkül, hogy ellentmondanának útmutatásunknak. Ugyanakkor meg kell ismételnünk, hogy határozottan javasoljuk a további védekezéseket, bár ezek nem fejezhetők ki az alapvonalainkban.
Tehát a jelszó lejárati házirendjei a Windows 103. 1903-as verziójától kezdve elavultak. Ez a változás nem érinti a többi jelszó-házirendet, beleértve a hosszúságra és összetettségre vonatkozó házirendeket.
A módosításokat itt tekintheti meg: Biztonsági alapvonal (DRAFT) Windows 10 v1903 és Windows Server v1903 esetén
Lásd a következő cikkeket:
- Állítsa vissza a Windows 10 jelszavát harmadik féltől származó eszközök használata nélkül
- A felhasználói jelszó megváltoztatásának minden módja a Windows 10 rendszerben
- Jelszó nélküli fiókok használata a Windows 10 rendszerbe történő bejelentkezéshez
- Akadályozza meg, hogy a Windows 10 szinkronizálja a jelszavakat az eszközök között
- Megakadályozza, hogy a felhasználó megváltoztassa a jelszót a Windows 10 rendszerben
- A felhasználói jelszó eltávolítása a Windows 10 rendszerben