Корпорация Майкрософт Осознает, Истечение Срока Действия Пароля Является Низкий Уровень Безопасности

С помощью Windows 10 на работу, как правило, означает смену пароля каждые 60 дней. Теперь Microsoft является удаление устаревшей политики безопасности.

Microsoft Realizes Password Expiration Is Poor Security

Мышление безопасный пароль трудно, поэтому, требуя смены пользователя каждые 60 дней наполняет многих ужасом и приводит к снижению уровня безопасности. Microsoft осознала это и решила удалить по умолчанию срок действия пароля в качестве базовых функций безопасности в Windows 10.

При организации развертывать Windows 10 на десятки, сотни, или даже тысячи сотрудников, безопасности по умолчанию из коробки-это очень важно. Вот почему корпорация Майкрософт предлагает в Windows базовые показатели безопасности, которые состоят из группы из Microsoft-рекомендуемые параметры конфигурации, которые можно положиться, чтобы обеспечить более безопасную операционную систему.

В рамках базового уровня, Microsoft в прошлом оговоренного 60-дневного срока действия пароля политики, что означало, что каждый пользователь был вынужден изменить свой пароль каждые пару месяцев (если организация не менял настройки). Как сообщает Ars Technica в, с выпуском Windows 10 v1903, срок действия пароля удаляется из базиса, поскольку это на самом деле вредно для безопасности.

Microsoft объясняет в своем последнем проекте базового уровня безопасности для Windows, который, “когда люди вынуждены менять свои пароли, слишком часто они сделают небольшие и предсказуемые изменения в свои существующие пароли, и/или забывают свои пароли … периодического действия пароля-это защита только против вероятность того, что пароль (или хэш) будет разворована в течение срока его действия и интервал будет использован неуполномоченным лицом. Если пароль не украли, не нужно ждать его”.

Microsoft также отмечает, что, если пароль будет украден, вор не имеет до 60 дней, чтобы использовать его в соответствии с этой политикой годности, что является достаточно времени, чтобы войти в систему и вызвать хаос. Так на каждом уровне, истечение срока действия пароля просто не работает, именно поэтому он исчезает.

Пароли еще надо, чтобы встретить минимальное требование длины, быть достаточно сложной, чтобы не быть легко угадывается, не использовались раньше, и хранится надежно. Он все еще может быть так, что отдельные организации применять собственную политику годности, но вполне вероятно, спрос на новый пароль каждые несколько месяцев будет влиять гораздо меньше рабочих, и это хорошо как для их вменяемости и безопасности.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: