Τα Windows 10 υποστηρίζουν δύο τύπους λογαριασμών. Ο ένας είναι ο κλασικός τοπικός λογαριασμός που ήταν διαθέσιμος σε όλες τις προηγούμενες εκδόσεις των Windows, ενώ ο άλλος είναι ο σύγχρονος λογαριασμός Microsoft που συνδέεται με τις υπηρεσίες cloud της εταιρείας. Πριν από την έκδοση 1903 των Windows 10, η Microsoft είχε ρυθμιζόμενες πολιτικές λήξης κωδικού πρόσβασης για καλύτερη ασφάλεια που χρονολογούνται από τις πρώτες εκδόσεις των Windows NT. Αυτό άλλαξε.
Διαφήμιση
Εν ολίγοις, η Microsoft έχει τώρα τα ακόλουθα επιχειρήματα κατά της συνεχούς αλλαγής κωδικού πρόσβασης.
- Εάν ένας κωδικός πρόσβασης έχει παραβιαστεί, θα πρέπει να αλλάξει αμέσως.
- Εάν ο κωδικός πρόσβασης δεν παραβιάστηκε, δεν υπάρχει λόγος να τον αλλάξετε.
- Η περιοδική αλλαγή κωδικού πρόσβασης μπορεί να κάνει τους χρήστες να ξεχάσουν τον νέο τους κωδικό πρόσβασης ή να τους κάνουν να τον γράψουν κάπου όπου ο κωδικός πρόσβασης μπορεί εύκολα να εντοπιστεί.
Η επίσημη ανάρτηση ιστολογίου αναφέρει τα ακόλουθα.
πώς να αλλάξετε το facebook σε σκοτεινή λειτουργία
Γιατί καταργούμε τις πολιτικές λήξης κωδικού πρόσβασης;
Πρώτον, για να αποφύγουμε αναπόφευκτες παρεξηγήσεις, μιλάμε εδώ μόνο για την κατάργηση των πολιτικών λήξης κωδικού πρόσβασης - δεν προτείνουμε αλλαγές στις απαιτήσεις για το ελάχιστο μήκος, το ιστορικό ή την πολυπλοκότητα του κωδικού πρόσβασης.
πώς να αλλάξετε το όνομα στο πρωτάθλημα θρύλωνΗ περιοδική λήξη κωδικού πρόσβασης είναι μια άμυνα μόνο έναντι της πιθανότητας ότι ένας κωδικός πρόσβασης (ή κατακερματισμός) θα κλαπεί κατά το διάστημα ισχύος του και θα χρησιμοποιηθεί από μια μη εξουσιοδοτημένη οντότητα. Εάν ο κωδικός πρόσβασης δεν κλαπεί ποτέ, δεν χρειάζεται να τον λήξει. Και αν έχετε αποδείξεις ότι έχει κλαπεί ένας κωδικός πρόσβασης, πιθανότατα θα ενεργούσατε αμέσως αντί να περιμένετε τη λήξη για να επιλύσετε το πρόβλημα.
Εάν είναι δεδομένο ότι είναι πιθανό να κλαπεί ένας κωδικός πρόσβασης, πόσες ημέρες είναι αποδεκτό χρονικό διάστημα για να συνεχίσει να επιτρέπει στον κλέφτη να χρησιμοποιεί αυτόν τον κλεμμένο κωδικό πρόσβασης; Η προεπιλογή των Windows είναι 42 ημέρες. Δεν μοιάζει πολύ γελοία; Λοιπόν, είναι, και όμως η τρέχουσα γραμμή βάσης μας λέει 60 ημέρες - και έλεγε 90 ημέρες - επειδή η αναγκαστική συχνή λήξη εισάγει τα δικά της προβλήματα. Και εάν δεν είναι δεδομένο ότι οι κωδικοί πρόσβασης θα κλαπεί, θα έχετε αυτά τα προβλήματα χωρίς όφελος. Επιπλέον, εάν οι χρήστες σας είναι το είδος που είναι πρόθυμοι να απαντήσουν σε έρευνες στο χώρο στάθμευσης που ανταλλάσσουν μια καραμέλα για τους κωδικούς πρόσβασης, καμία πολιτική λήξης κωδικού πρόσβασης δεν θα σας βοηθήσει.
Οι βασικές γραμμές μας προορίζονται να είναι χρησιμοποιήσιμες με ελάχιστες, αν υπάρχει οποιαδήποτε τροποποίηση από τις περισσότερες διαχειριζόμενες επιχειρήσεις με γνώμονα την ασφάλεια. Προορίζονται επίσης να χρησιμεύσουν ως καθοδήγηση για τους ελεγκτές. Λοιπόν, ποια θα πρέπει να είναι η συνιστώμενη περίοδος λήξης; Εάν ένας οργανισμός έχει εφαρμόσει επιτυχώς λίστες απαγορευμένων κωδικών πρόσβασης, έλεγχο ταυτότητας πολλών παραγόντων, ανίχνευση επιθέσεων κωδικοποίησης κωδικών πρόσβασης και εντοπισμό ανώμαλων προσπαθειών σύνδεσης, χρειάζονται περιοδική λήξη κωδικού πρόσβασης; Και αν δεν έχουν εφαρμόσει σύγχρονους μετριασμούς, πόση προστασία θα αποκτήσουν πραγματικά από τη λήξη του κωδικού πρόσβασης;
κρατήστε το παράθυρο στα πάνω παράθυρα 10Τα αποτελέσματα των βασικών σαρώσεων συμμόρφωσης μετρώνται συνήθως από πόσες ρυθμίσεις δεν συμμορφώνονται: 'Πόσο κόκκινο έχουμε στο γράφημα;' Δεν είναι ασυνήθιστο για τους οργανισμούς κατά τη διάρκεια του ελέγχου να αντιμετωπίζουν τους αριθμούς συμμόρφωσης ως πιο σημαντικούς από την πραγματική ασφάλεια. Εάν μια γραμμή βάσης προτείνει 60 ημέρες και ένας οργανισμός με προηγμένες προστασίες επιλέξει για 365 ημέρες - ή καθόλου λήξη - θα μπεί στον έλεγχο χωρίς λόγο και ενδέχεται να υποχρεωθεί να συμμορφωθεί με την πρόταση 60 ημερών.
Η περιοδική λήξη κωδικού πρόσβασης είναι ένας αρχαίος και ξεπερασμένος μετριασμός πολύ χαμηλής αξίας και δεν πιστεύουμε ότι αξίζει να επιβάλει η γραμμή βάσης κάποια συγκεκριμένη τιμή. Αφαιρώντας την από την αρχική μας γραμμή, αντί να προτείνουμε μια συγκεκριμένη αξία ή χωρίς λήξη, οι οργανισμοί μπορούν να επιλέξουν ό, τι ταιριάζει καλύτερα στις αντιληπτές ανάγκες τους χωρίς να αντιφάσκουν στην καθοδήγησή μας. Ταυτόχρονα, πρέπει να επαναλάβουμε ότι συνιστούμε ανεπιφύλακτα πρόσθετες προστασίες, παρόλο που δεν μπορούν να εκφραστούν στις βασικές μας γραμμές.
Έτσι, οι πολιτικές λήξης κωδικού πρόσβασης καταργούνται από την έκδοση 1903 των Windows 10. Αυτή η αλλαγή δεν επηρεάζει άλλες πολιτικές κωδικού πρόσβασης, συμπεριλαμβανομένων των πολιτικών για το μήκος και την πολυπλοκότητα.
Μπορείτε να ελέγξετε τις αλλαγές εδώ: Βασική γραμμή ασφαλείας (ΣΧΕΔΙΟ) για Windows 10 v1903 και Windows Server v1903
Δείτε τα ακόλουθα άρθρα:
- Επαναφέρετε τον κωδικό πρόσβασης των Windows 10 χωρίς να χρησιμοποιήσετε εργαλεία τρίτων
- Όλοι οι τρόποι για να αλλάξετε τον κωδικό πρόσβασης χρήστη στα Windows 10
- Τρόπος χρήσης λογαριασμών χωρίς κωδικό πρόσβασης για σύνδεση στα Windows 10
- Αποτρέψτε τα Windows 10 από το συγχρονισμό κωδικών πρόσβασης μεταξύ συσκευών
- Αποτρέψτε τον χρήστη από την αλλαγή κωδικού πρόσβασης στα Windows 10
- Τρόπος κατάργησης του κωδικού πρόσβασης χρήστη στα Windows 10