Windows 10 podporuje dva typy účtov. Jedným z nich je klasický lokálny účet, ktorý je k dispozícii vo všetkých predchádzajúcich verziách systému Windows, druhým je moderný účet Microsoft, ktorý je prepojený s cloudovými službami spoločnosti. Pred Windows 10 verzie 1903 mala spoločnosť Microsoft konfigurovateľné zásady vypršania platnosti hesla pre lepšie zabezpečenie, ktoré sa datovali od najskorších verzií systému Windows NT. Toto sa zmenilo.
Inzerát
Stručne povedané, spoločnosť Microsoft má proti nepretržitej zmene hesla nasledujúce argumenty.
- Ak bolo heslo napadnuté, malo by sa okamžite zmeniť.
- Ak heslo nebolo napadnuté, nie je dôvod ho meniť.
- Pravidelná zmena hesla môže spôsobiť, že používatelia zabudnú svoje nové heslo alebo si ho zapíšu niekam, kde je možné heslo ľahko zistiť.
Oficiálny príspevok na blogu uvádza nasledujúce.
ako lietať v minecraft xbox one
Prečo odstraňujeme pravidlá uplynutia platnosti hesla?
Po prvé, aby sme sa vyhli nevyhnutným nedorozumeniam, hovoríme tu iba o odstránení zásad vypršania platnosti hesla - nenavrhujeme zmeny požiadaviek na minimálnu dĺžku, históriu alebo zložitosť hesla.
Periodické vypršanie platnosti hesla predstavuje ochranu iba proti pravdepodobnosti, že heslo (alebo hodnota hash) bude počas intervalu platnosti odcudzené a bude použité neoprávneným subjektom. Ak heslo nikdy nie je odcudzené, nemusíte ho vypršať. A ak máte dôkazy o tom, že heslo bolo odcudzené, pravdepodobne by ste mali konať okamžite a nemali by ste problém čakať na vypršanie platnosti.
ako blokovať webové stránky na chromebookuAk je pravdepodobné, že heslo bude ukradnuté, koľko dní je prijateľná doba na to, aby zlodej mohol naďalej používať toto ukradnuté heslo? Predvolená hodnota pre Windows je 42 dní. Nezdá sa vám to smiešne dlhá doba? Je to tak, a napriek tomu naša súčasná základná hodnota hovorí 60 dní - a zvyklo sa hovoriť 90 dní - pretože nútenie k častému vypršaniu platnosti prináša svoje vlastné problémy. A ak nie je samozrejmosťou, že vám budú heslá ukradnuté, tieto problémy získavate bez akejkoľvek výhody. Ďalej, ak sú vaši používatelia takí ochotní odpovedať na prieskumy na parkovisku, pri ktorých si za svoje heslá vymieňajú bar s cukrovinkami, žiadna politika vypršania platnosti hesla vám nepomôže.
Naše základné úrovne sú zamýšľané tak, aby boli použiteľné s minimálnymi, ak vôbec nejakými úpravami, pre väčšinu dobre riadených spoločností zameraných na bezpečnosť. Majú slúžiť aj ako pomôcka pre audítorov. Aká by teda mala byť odporúčaná doba expirácie? Ak organizácia úspešne implementovala zoznamy zakázaných hesiel, viacfaktorovú autentifikáciu, detekciu útokov hádajúcich sa z hesla a detekciu anomálnych pokusov o prihlásenie, potrebuje nejaké pravidelné vypršanie platnosti hesla? A ak neimplementovali moderné zmiernenia, koľko ochrany skutočne získajú po uplynutí platnosti hesla?
kedy vychádza iphone 6Výsledky základných skenov súladu sa zvyčajne merajú podľa toho, koľko nastavení je v rozpore: „Koľko červenej farby máme v grafe?“ Nie je neobvyklé, že organizácie počas auditu považujú čísla zhody za dôležitejšie ako skutočnú bezpečnosť. Ak základná línia odporúča 60 dní a organizácia s pokročilou ochranou sa rozhodne pre 365 dní - alebo nevyprší vôbec -, zbytočne sa podrobí auditu a môže byť nútená dodržiavať 60-dňové odporúčanie.
Periodické vypršanie platnosti hesla je starodávne a zastarané zmiernenie veľmi nízkej hodnoty a my neveríme, že sa oplatí, aby naša základná hodnota presadzovala akúkoľvek konkrétnu hodnotu. Odstránením z našej základnej línie, namiesto odporúčania konkrétnej hodnoty alebo bez vypršania platnosti, si organizácie môžu zvoliť čokoľvek, čo najlepšie vyhovuje ich vnímaným potrebám, bez toho, aby to odporovalo nášmu vedeniu. Zároveň musíme zopakovať, že dôrazne odporúčame ďalšie ochrany, aj keď ich nemožno v našich základných líniách vyjadriť.
Politiky vypršania platnosti hesla sú teda od Windows 10 verzie 1903 zastarané. Táto zmena neovplyvní ďalšie politiky hesiel vrátane zásad týkajúcich sa dĺžky a zložitosti.
Zmeny si môžete pozrieť tu: Základná úroveň zabezpečenia (DRAFT) pre Windows 10 v1903 a Windows Server v1903
Prečítajte si nasledujúce články:
- Obnovte heslo systému Windows 10 bez použitia nástrojov tretích strán
- Všetky spôsoby, ako zmeniť heslo používateľa v systéme Windows 10
- Ako sa na prihlásenie do systému Windows 10 používajú účty bez hesla
- Zabráňte systému Windows 10 v synchronizácii hesiel medzi zariadeniami
- Zabráňte používateľovi v zmene hesla v systéme Windows 10
- Ako odstrániť heslo používateľa v systéme Windows 10