Windows 10 תומך בשני סוגים של חשבונות. האחד הוא החשבון המקומי הקלאסי שהיה זמין בכל גרסאות Windows הקודמות, והשני הוא חשבון מיקרוסופט המודרני המחובר לשירותי הענן של החברה. לפני Windows 10 גרסה 1903, מיקרוסופט קבעה מדיניות תפוגה של סיסמא להגדרה לאבטחה טובה יותר החל מהגרסאות המוקדמות ביותר של Windows NT. זה השתנה.
פרסומת
בקיצור, כעת יש למיקרוסופט את הטיעונים הבאים נגד שינוי סיסמאות מתמשך.
- אם הסיסמה נפגעה, יש לשנות אותה מיד.
- אם סיסמא לא נפגעה, אין שום סיבה לשנות אותה.
- שינוי סיסמאות תקופתי יכול לגרום למשתמשים לשכוח את הסיסמה החדשה שלהם, או לגרום להם לרשום אותה איפשהו שבו ניתן לזהות את הסיסמה בקלות.
הפוסט הרשמי בבלוג מציין את הדברים הבאים.
מה הפירוש של חץ אפור בתשחץ?
מדוע אנו מסירים מדיניות תפוגת סיסמה?
ראשית, כדי לנסות להימנע מאי הבנות בלתי נמנעות, אנו מדברים כאן רק על הסרת מדיניות תפוגת סיסמה - איננו מציעים דרישות שינוי באורך מינימלי של סיסמא, היסטוריה או מורכבות.
חץ אפור ב- snapchat אבל אומר נפתחתפוגת סיסמא תקופתית מהווה הגנה רק מפני ההסתברות שסיסמה (או hash) תגנב במהלך מרווח התוקף שלה ותשמש אותה על ידי גורם לא מורשה. אם סיסמה לעולם לא נגנבת, אין צורך לפוג אותה. ואם יש לך עדויות לכך שסיסמה נגנבה, ככל הנראה היית פועל באופן מיידי במקום לחכות לתוקף כדי לפתור את הבעיה.
אם זה נתון שסביר להניח שסיסמה תיגנב, כמה ימים זה זמן מקובל להמשיך ולאפשר לגנב להשתמש בסיסמה הגנובה הזו? ברירת המחדל של Windows היא 42 יום. זה לא נראה כמו זמן מגוחך עד כדי גיחוך? ובכן, זהו, ובכל זאת, קו הבסיס הנוכחי שלנו אומר 60 יום - ונהגנו לומר 90 יום - מכיוון שאילוץ תפוגה תכוף מציג בעיות משלו. ואם זה לא מובן מאליו שסיסמאות יגנבו, אתה רוכש את הבעיות האלה ללא תועלת. יתר על כן, אם המשתמשים שלך הם כאלה שמוכנים לענות על סקרים בחניון המחליפים בר ממתקים עבור הסיסמאות שלהם, שום מדיניות של תפוגת סיסמה לא תעזור לך.
קווי הבסיס שלנו נועדו להיות שמישים בשינוי מינימלי אם בכלל על ידי ארגונים מנוהלים היטב, מודעים לביטחון. הם נועדו גם לשמש הכוונה למבקרים. אז מה צריכה להיות תקופת התפוגה המומלצת? אם ארגון יישם בהצלחה רשימות סיסמאות אסורות, אימות רב גורמים, זיהוי התקפות ניחוש סיסמאות וגילוי ניסיונות כניסה חריגים, האם הם זקוקים לפקיעת סיסמא תקופתית כלשהי? ואם הם לא יישמו הקלות מודרניות, כמה הגנה הם באמת יזכו לפג תוקף הסיסמה?
היישום לא הצליח להתחיל כראוי (0xc00007b)התוצאות של סריקות תאימות בסיסיות נמדדות בדרך כלל בכמה הגדרות אינן עומדות בתאימות: 'כמה אדום יש לנו בתרשים?' אין זה יוצא דופן שארגונים במהלך הביקורת מתייחסים למספרי תאימות כחשובים יותר מאבטחה בעולם האמיתי. אם קו בסיס ממליץ על 60 יום וארגון עם הגנות מתקדמות יבחר במשך 365 יום - או ללא תום כלל - הם ייכנסו לביקורת ללא צורך ועלולים להיאלץ לציית להמלצה של 60 יום.
תפוגת סיסמא תקופתית היא הפחתה עתיקה ומיושנת של ערך נמוך מאוד, ואנחנו לא מאמינים שכדאי לקו הבסיס שלנו לאכוף ערך ספציפי כלשהו. על ידי הסרתו מקו הבסיס שלנו במקום המלצה על ערך מסוים או ללא תפוגה, ארגונים יכולים לבחור את מה שמתאים ביותר לצרכיהם הנתפסים מבלי לסתור את ההנחיה שלנו. יחד עם זאת, עלינו לחזור על כך שאנו ממליצים בחום על הגנות נוספות למרות שלא ניתן לבטא אותן בקווי הבסיס שלנו.
לכן, מדיניות תפוגת הסיסמה נגמלה החל מ- Windows 10 גרסה 1903. שינוי זה אינו משפיע על מדיניות סיסמאות אחרות, כולל מדיניות האורך והמורכבות.
תוכל לסקור את השינויים כאן: בסיס אבטחה (DRAFT) עבור Windows 10 v1903 ו- Windows Server v1903
ראה את המאמרים הבאים:
- אפס את סיסמת Windows 10 מבלי להשתמש בכלים של צד שלישי
- כל הדרכים לשנות את סיסמת המשתמש ב- Windows 10
- כיצד להשתמש בחשבונות ללא סיסמה כדי להיכנס ל- Windows 10
- מנע מ- Windows 10 לסנכרן סיסמאות בין התקנים
- מנע ממשתמש לשנות סיסמה ב- Windows 10
- כיצד להסיר את סיסמת המשתמש ב- Windows 10
