Windows 10 podporuje dva typy účtů. Jedním z nich je klasický místní účet, který je k dispozici ve všech předchozích verzích systému Windows, druhým je moderní účet Microsoft, který je propojen s cloudovými službami společnosti. Před Windows 10 verze 1903 měla společnost Microsoft konfigurovatelné zásady vypršení platnosti hesla pro lepší zabezpečení od nejranějších verzí Windows NT. To se změnilo.
Reklama
Stručně řečeno, Microsoft nyní má následující argumenty proti nepřetržité změně hesla.
- Pokud došlo k prolomení hesla, mělo by být okamžitě změněno.
- Pokud heslo nebylo prolomeno, není důvod ho měnit.
- Pravidelná změna hesla může přimět uživatele zapomenout na jejich nové heslo nebo si je zapsat někam, kde je lze snadno zjistit.
Oficiální příspěvek na blogu uvádí následující.
jak získat smazané zprávy zpět na
Proč odstraňujeme zásady vypršení platnosti hesla?
Za prvé, abychom se pokusili vyhnout nevyhnutelným nedorozuměním, mluvíme zde pouze o odstranění zásad vypršení platnosti hesla - nenavrhujeme měnící se požadavky na minimální délku hesla, jeho historii nebo složitost.
Periodické vypršení platnosti hesla je obrana pouze proti pravděpodobnosti, že heslo (nebo hash) bude během jeho intervalu platnosti odcizeno a bude použito neautorizovanou entitou. Pokud heslo nikdy není odcizeno, není třeba jej vypršet. A pokud máte důkazy o odcizení hesla, pravděpodobně byste jednali okamžitě, než abyste čekali na vypršení platnosti, abyste problém vyřešili.
jak získat svár na PS4Pokud je pravděpodobné, že heslo bude odcizeno, kolik dní je přijatelná doba, než bude možné, aby zloděj toto ukradené heslo použil? Výchozí nastavení systému Windows je 42 dní. Nevypadá to jako směšně dlouhá doba? No, je, a přesto naše současná základní linie říká 60 dní - a dříve 90 dní - protože vynucení častého vypršení platnosti přináší své vlastní problémy. A pokud není odcizeno heslo, získáváte tyto problémy bez jakékoli výhody. Dále, pokud jsou vaši uživatelé takoví, kteří jsou ochotni odpovídat na průzkumy na parkovišti, které si za svá hesla vyměňují cukrovinky, žádná politika vypršení platnosti hesla vám nepomůže.
Naše základní linie jsou zamýšleny tak, aby byly použitelné s minimálními, pokud vůbec nějakými, úpravami ve většině dobře řízených, bezpečnostně orientovaných podnicích. Mají také sloužit jako vodítko pro auditory. Jaká by měla být doporučená doba platnosti? Pokud organizace úspěšně implementovala seznamy zakázaných hesel, vícefaktorové ověřování, detekci útoků na hádání hesel a detekci neobvyklých pokusů o přihlášení, potřebují nějaké pravidelné vypršení platnosti hesla? A pokud neimplementovali moderní zmírnění, jakou ochranu skutečně získá vypršením platnosti hesla?
jak přesouvat desetinná místa v aplikaci ExcelVýsledky kontroly dodržování základní úrovně se obvykle měří podle toho, kolik nastavení je mimo dodržování předpisů: „Kolik červené máme v grafu?“ Není neobvyklé, že organizace během auditu považují počty dodržování předpisů za důležitější než zabezpečení v reálném světě. Pokud základní linie doporučuje 60 dní a organizace s pokročilou ochranou se rozhodne pro 365 dní - nebo vůbec nevyprší - dostanou se zbytečně do auditu a může být nucena dodržovat 60denní doporučení.
Periodické vypršení platnosti hesla je starodávné a zastaralé zmírnění velmi nízké hodnoty a my nevěříme, že by naše základní linie měla smysl prosazovat jakoukoli konkrétní hodnotu. Odstraněním z naší základní linie namísto doporučení konkrétní hodnoty nebo bez vypršení platnosti si organizace mohou vybrat, co nejlépe vyhovuje jejich vnímaným potřebám, aniž by to odporovalo našemu vedení. Zároveň musíme znovu zdůraznit, že důrazně doporučujeme další ochrany, i když je nelze vyjádřit v našich základních liniích.
Takže zásady vypršení platnosti hesla jsou zastaralé počínaje Windows 10 verze 1903. Tato změna neovlivní další zásady hesla, včetně zásad pro délku a složitost.
Změny si můžete prohlédnout zde: Základní úroveň zabezpečení (DRAFT) pro Windows 10 v1903 a Windows Server v1903
Viz následující články:
- Resetujte heslo systému Windows 10 bez použití nástrojů třetích stran
- Všechny způsoby, jak změnit heslo uživatele v systému Windows 10
- Jak používat účty bez hesla k přihlášení do systému Windows 10
- Zabraňte systému Windows 10 v synchronizaci hesel mezi zařízeními
- Zabraňte uživateli ve změně hesla ve Windows 10
- Jak odebrat heslo uživatele v systému Windows 10