Hlavní Windows 10 Windows 10 verze 1903 zastarává zásady vypršení platnosti hesla

Windows 10 verze 1903 zastarává zásady vypršení platnosti hesla



Windows 10 podporuje dva typy účtů. Jedním z nich je klasický místní účet, který je k dispozici ve všech předchozích verzích systému Windows, druhým je moderní účet Microsoft, který je propojen s cloudovými službami společnosti. Před Windows 10 verze 1903 měla společnost Microsoft konfigurovatelné zásady vypršení platnosti hesla pro lepší zabezpečení od nejranějších verzí Windows NT. To se změnilo.

Reklama

Zadejte své heslo

Stručně řečeno, Microsoft nyní má následující argumenty proti nepřetržité změně hesla.

  • Pokud došlo k prolomení hesla, mělo by být okamžitě změněno.
  • Pokud heslo nebylo prolomeno, není důvod ho měnit.
  • Pravidelná změna hesla může přimět uživatele zapomenout na jejich nové heslo nebo si je zapsat někam, kde je lze snadno zjistit.

Oficiální příspěvek na blogu uvádí následující.

jak získat smazané zprávy zpět na

Proč odstraňujeme zásady vypršení platnosti hesla?

Za prvé, abychom se pokusili vyhnout nevyhnutelným nedorozuměním, mluvíme zde pouze o odstranění zásad vypršení platnosti hesla - nenavrhujeme měnící se požadavky na minimální délku hesla, jeho historii nebo složitost.

Periodické vypršení platnosti hesla je obrana pouze proti pravděpodobnosti, že heslo (nebo hash) bude během jeho intervalu platnosti odcizeno a bude použito neautorizovanou entitou. Pokud heslo nikdy není odcizeno, není třeba jej vypršet. A pokud máte důkazy o odcizení hesla, pravděpodobně byste jednali okamžitě, než abyste čekali na vypršení platnosti, abyste problém vyřešili.

jak získat svár na PS4

Pokud je pravděpodobné, že heslo bude odcizeno, kolik dní je přijatelná doba, než bude možné, aby zloděj toto ukradené heslo použil? Výchozí nastavení systému Windows je 42 dní. Nevypadá to jako směšně dlouhá doba? No, je, a přesto naše současná základní linie říká 60 dní - a dříve 90 dní - protože vynucení častého vypršení platnosti přináší své vlastní problémy. A pokud není odcizeno heslo, získáváte tyto problémy bez jakékoli výhody. Dále, pokud jsou vaši uživatelé takoví, kteří jsou ochotni odpovídat na průzkumy na parkovišti, které si za svá hesla vyměňují cukrovinky, žádná politika vypršení platnosti hesla vám nepomůže.

Naše základní linie jsou zamýšleny tak, aby byly použitelné s minimálními, pokud vůbec nějakými, úpravami ve většině dobře řízených, bezpečnostně orientovaných podnicích. Mají také sloužit jako vodítko pro auditory. Jaká by měla být doporučená doba platnosti? Pokud organizace úspěšně implementovala seznamy zakázaných hesel, vícefaktorové ověřování, detekci útoků na hádání hesel a detekci neobvyklých pokusů o přihlášení, potřebují nějaké pravidelné vypršení platnosti hesla? A pokud neimplementovali moderní zmírnění, jakou ochranu skutečně získá vypršením platnosti hesla?

jak přesouvat desetinná místa v aplikaci Excel

Výsledky kontroly dodržování základní úrovně se obvykle měří podle toho, kolik nastavení je mimo dodržování předpisů: „Kolik červené máme v grafu?“ Není neobvyklé, že organizace během auditu považují počty dodržování předpisů za důležitější než zabezpečení v reálném světě. Pokud základní linie doporučuje 60 dní a organizace s pokročilou ochranou se rozhodne pro 365 dní - nebo vůbec nevyprší - dostanou se zbytečně do auditu a může být nucena dodržovat 60denní doporučení.

Periodické vypršení platnosti hesla je starodávné a zastaralé zmírnění velmi nízké hodnoty a my nevěříme, že by naše základní linie měla smysl prosazovat jakoukoli konkrétní hodnotu. Odstraněním z naší základní linie namísto doporučení konkrétní hodnoty nebo bez vypršení platnosti si organizace mohou vybrat, co nejlépe vyhovuje jejich vnímaným potřebám, aniž by to odporovalo našemu vedení. Zároveň musíme znovu zdůraznit, že důrazně doporučujeme další ochrany, i když je nelze vyjádřit v našich základních liniích.

Takže zásady vypršení platnosti hesla jsou zastaralé počínaje Windows 10 verze 1903. Tato změna neovlivní další zásady hesla, včetně zásad pro délku a složitost.

Změny si můžete prohlédnout zde: Základní úroveň zabezpečení (DRAFT) pro Windows 10 v1903 a Windows Server v1903

Viz následující články:

  • Resetujte heslo systému Windows 10 bez použití nástrojů třetích stran
  • Všechny způsoby, jak změnit heslo uživatele v systému Windows 10
  • Jak používat účty bez hesla k přihlášení do systému Windows 10
  • Zabraňte systému Windows 10 v synchronizaci hesel mezi zařízeními
  • Zabraňte uživateli ve změně hesla ve Windows 10
  • Jak odebrat heslo uživatele v systému Windows 10

Zajímavé Články

Jak blokovat textové zprávy na Xiaomi Redmi Note 3

Jak blokovat textové zprávy na Xiaomi Redmi Note 3

Jak zabránit spuštění prohlížeče Chrome při spuštění

Jak zabránit spuštění prohlížeče Chrome při spuštění

Redakce Choice

Jak otevřít Správa disků
Jak otevřít Správa disků
Správa disků se používá k formátování a provádění dalších změn disku v systému Windows. Zde je návod, jak otevřít Správa disků ve Windows 11, 10, 8, 7, Vista a XP.
Získejte téma Windows 7 pro Windows 10
Získejte téma Windows 7 pro Windows 10
Mnoho uživatelů postrádá starý dobrý vzhled Windows 7. Podívejme se, jak získat téma Windows 7 v systému Windows 10.
Jak odeslat e-mail do aplikace Google Keep
Jak odeslat e-mail do aplikace Google Keep
Odesílání e-mailů do aplikace Google Keep je opravdu snadné. Tato úžasná aplikace pro poznámky je dokonale integrována do většiny ekosystémů Google. Funguje skvěle s Dokumenty Google a Disk Google, stejně jako s Gmailem. Pokud chcete posílat e-maily
Jak změnit barvu tlačítka Start systému Windows 8.1, když na něj umístíte ukazatel myši
Jak změnit barvu tlačítka Start systému Windows 8.1, když na něj umístíte ukazatel myši
V systému Windows 8.1 společnost Microsoft představila tlačítko Start (které označují jako nápovědu Start). Nese logo Windows 8 v bílé barvě, ale když na něj umístíte ukazatel myši, změní jeho barvu. Podívejme se, jak přizpůsobit tuto barvu, pokud jste si neuvědomili přesně, kterou barvu změnit, aby ovlivnila tuto barvu.
Proč mi nefunguje dotyková obrazovka? 11 kroků k nápravě
Proč mi nefunguje dotyková obrazovka? 11 kroků k nápravě
Když přestane fungovat dotyková obrazovka, před konzultací s odborníkem nebo zakoupením nového telefonu jej opravte podle následujících kroků.
Bugatti Chiron: Nejrychlejší auto na světě zrychlí z 0 na 100 km / h za 2,6 s a má nejvyšší rychlost 261 km / h
Bugatti Chiron: Nejrychlejší auto na světě zrychlí z 0 na 100 km / h za 2,6 s a má nejvyšší rychlost 261 km / h
Bugatti právě představilo Chiron na ženevském autosalonu a je to nejbláznivější a nejrychlejší sériové auto, jaké kdy svět viděl. Chiron, který byl vydán přibližně 11 let po modelu Veyron, si zachovává stejný designový jazyk jako jeho předchůdce,
Jak zkontrolovat, zda se dva listy Microsoft Excel přesně shodují
Jak zkontrolovat, zda se dva listy Microsoft Excel přesně shodují
V jádru se Excel jeví jako docela základní. Čím více se do toho dostanete, tím více si uvědomíte, že nejde jen o vytváření tabulek - jde vlastně o vytváření tabulek. Často budete pracovat s více než jedním Excelem