Windows 10 podpira dve vrsti računov. Eden je klasični lokalni račun, ki je na voljo v vseh prejšnjih različicah sistema Windows, drugi pa sodobni Microsoftov račun, ki je povezan s storitvami v oblaku podjetja. Pred različico Windows 10 1903 je imel Microsoft nastavljive pravilnike o poteku gesla za boljšo varnost že od najstarejših različic sistema Windows NT. To se je spremenilo.
Oglas
Skratka, Microsoft ima zdaj naslednje argumente proti nenehnemu spreminjanju gesla.
- Če je geslo ogroženo, ga je treba takoj spremeniti.
- Če geslo ni bilo ogroženo, ga ni treba spremeniti.
- Občasno spreminjanje gesla lahko uporabnike pozabi na novo geslo ali pa si jih zapiše nekam, kjer je geslo zlahka opazno.
Uradna objava v spletnem dnevniku navaja naslednje.
kako pretvoriti besedilni dokument v jpeg
Zakaj odstranjujemo pravilnike o poteku gesla?
Prvič, da bi se izognili neizogibnim nesporazumom, tu govorimo le o odstranjevanju pravil o poteku gesla - ne predlagamo spreminjanja zahtev glede najmanjše dolžine gesla, zgodovine ali zapletenosti.
ni mogel aktivirati celičnega podatkovnega omrežjaPeriodični iztek gesla je obramba samo pred verjetnostjo, da bo geslo (ali razpršilnik) ukraden v njegovem obdobju veljavnosti in ga bo uporabil nepooblaščen subjekt. Če geslo ni nikoli ukradeno, ga ni treba prenesti. In če imate dokaze, da je bilo geslo ukradeno, bi verjetno ukrepali takoj in ne čakali, da poteče težava.
Če je dano, da je geslo verjetno ukradeno, koliko dni je sprejemljivo, da tat še naprej dovoli uporabo tega ukradenega gesla? Privzeta nastavitev sistema Windows je 42 dni. Se to ne zdi smešno dolgo? No, je in kljub temu naša sedanja izhodišča pravijo 60 dni - in prej 90 dni -, ker prisiljevanje pogostega izteka predstavlja svoje težave. In če ni dano, da bodo gesla ukradena, te težave pridobite brez koristi. Nadalje, če so vaši uporabniki tisti, ki so pripravljeni odgovoriti na ankete na parkirišču, ki zamenjajo sladkarijo za svoja gesla, vam nobena politika veljavnosti gesla ne bo pomagala.
Naše izhodiščne vrednosti naj bi bile uporabljene z minimalnimi, če sploh kakšnimi spremembami, v večini dobro vodenih, varnostno ozaveščenih podjetij. Namenjeni so tudi kot vodilo za revizorje. Torej, kakšno naj bo priporočeno obdobje veljavnosti? Če je organizacija uspešno izvedla sezname prepovedanih gesel, večfaktorsko preverjanje pristnosti, zaznavanje napadov z ugibanjem gesla in zaznavanje nepravilnih poskusov prijave, ali potrebujejo kakršen koli periodični potek gesla? In če niso uvedli sodobnih blažilnih ukrepov, koliko zaščite bodo resnično pridobili zaradi izteka gesla?
kako shraniti snapchat, ne da bi oni vedeliRezultati temeljnih pregledov skladnosti se običajno merijo s tem, koliko nastavitev ni skladnih: 'Koliko rdeče imamo na grafikonu?' Za organizacije med revizijo ni nenavadno, da štejejo skladnosti kot pomembnejše od resnične varnosti. Če izhodišče priporoča 60 dni, organizacija z napredno zaščito pa se odloči za 365 dni - ali pa sploh ne poteče -, bodo po nepotrebnem previdni in morda prisiljeni upoštevati 60-dnevno priporočilo.
Periodično prenehanje veljavnosti gesla je starodavno in zastarelo ublažitev zelo nizke vrednosti in ne verjamemo, da bi se našo osnovno vrednost splačalo uveljaviti kakršno koli določeno vrednost. Če ga organizacije odstranijo z izhodišča in ne priporočijo določene vrednosti ali ne potečejo, lahko organizacije izberejo tisto, kar najbolje ustreza njihovim zaznanim potrebam, ne da bi nasprotovale našim navodilom. Hkrati moramo ponovno poudariti, da toplo priporočamo dodatne zaščite, čeprav jih ni mogoče izraziti v naših temeljnih črtah.
Torej so pravilniki o poteku gesla zastareli v različici Windows 10, različica 1903. Ta sprememba ne vpliva na druge pravilnike o geslih, vključno s pravilniki glede dolžine in zapletenosti.
Spremembe si lahko ogledate tukaj: Varnostna osnova (OSNUTEK) za Windows 10 v1903 in Windows Server v1903
Glej naslednje članke:
- Ponastavite geslo za Windows 10 brez uporabe orodij drugih proizvajalcev
- Vsi načini za spreminjanje uporabniškega gesla v sistemu Windows 10
- Kako uporabiti račune brez gesel za prijavo v sistem Windows 10
- Preprečite Windows 10 sinhronizaciji gesel med napravami
- Preprečite uporabniku spreminjanje gesla v operacijskem sistemu Windows 10
- Kako odstraniti uporabniško geslo v operacijskem sistemu Windows 10
