Windows 10 tukee kahden tyyppisiä tilejä. Yksi on klassinen paikallinen tili, joka on ollut käytettävissä kaikissa aiemmissa Windows-versioissa, toinen on moderni Microsoft-tili, joka on yhteydessä yrityksen pilvipalveluihin. Ennen Windows 10 -versiota 1903 Microsoftilla oli konfiguroitavat salasanan vanhenemiskäytännöt paremman tietoturvan takaamiseksi Windows NT: n varhaisimmista versioista. Tämä on muuttunut.
Mainonta
Lyhyesti sanottuna Microsoftilla on nyt seuraavat argumentit jatkuvaa salasanan vaihtamista vastaan.
- Jos salasana on vaarantunut, se on vaihdettava heti.
- Jos salasanaa ei vaarannettu, sitä ei ole syytä muuttaa.
- Säännöllinen salasanan vaihtaminen voi saada käyttäjät unohtamaan uuden salasanansa tai pakottamaan heidät kirjoittamaan sen jonnekin, missä salasana on helposti havaittavissa.
Virallisessa blogiviestissä todetaan seuraava.
google kuinka vaihtaa oletustili
Miksi poistamme salasanan vanhentumiskäytännöt?
Ensinnäkin, jotta vältetään väistämättömät väärinkäsitykset, puhumme täällä vain salasanan vanhentumiskäytäntöjen poistamisesta - emme ehdota salasanan vähimmäispituuden, historian tai monimutkaisuuden muuttamista koskevia vaatimuksia.
miten saada nahat ruosteeseenSäännöllinen salasanan vanhentuminen on vain suoja sitä todennäköisyyttä vastaan, että salasana (tai tiiviste) varastetaan sen voimassaolovälin aikana ja että luvaton yksikkö käyttää sitä. Jos salasanaa ei koskaan varasteta, sitä ei tarvitse vanhentaa. Ja jos sinulla on todisteita salasanan varastamisesta, oletettavasti toimisit heti pikemminkin kuin odotat vanhenemista ongelman korjaamiseksi.
Jos salasanan varastaminen todennäköisesti tapahtuu, kuinka monta päivää on hyväksyttävä aika jatkaa varkaan sallimista käyttää varastettua salasanaa? Windowsin oletusarvo on 42 päivää. Eikö se näytä naurettavan pitkältä ajalta? No, se on, ja silti nykyinen lähtötilanteemme sanoo 60 päivää - ja tavattiin sanoa 90 päivää -, koska usein vanhentumisen pakottaminen tuo mukanaan omat ongelmansa. Ja jos salasanoja ei varasteta, hankit nämä ongelmat hyödyttömästi. Lisäksi, jos käyttäjät ovat sellaisia, jotka ovat valmiita vastaamaan kyselyihin pysäköintialueella, jotka vaihtavat karkkipalkin salasanoihinsa, mikään salasanan vanhentumiskäytäntö ei auta sinua.
Peruslinjamme on tarkoitettu käytettäväksi vähimmällä mahdollisella muutoksella useimmissa hyvin hoidetuissa, tietoturvatietoisissa yrityksissä. Niiden on tarkoitus toimia myös ohjeina tilintarkastajille. Joten minkä suositeltavan vanhentumisajan tulisi olla? Jos organisaatio on onnistuneesti toteuttanut kiellettyjen salasanojen luettelot, monitekijän todennuksen, salasanan arvaamisen hyökkäysten havaitsemisen ja epänormaalien kirjautumisyritysten havaitsemisen, tarvitsevatko he salasanan säännöllisen vanhentumisen? Ja jos he eivät ole toteuttaneet nykyaikaisia lieventämistoimia, kuinka paljon suojaa he todella saavat salasanan vanhentumisesta?
siirtää musiikkia iPodiin ilman iTunesiaPerustason vaatimustenmukaisuuden tarkistusten tulokset mitataan yleensä sillä perusteella, kuinka monta asetusta ei ole noudatettu: 'Kuinka paljon punaista meillä on kaaviossa?' Ei ole epätavallista, että organisaatiot tarkastuksen aikana pitävät vaatimustenmukaisuusmäärää tärkeämpänä kuin todellinen turvallisuus. Jos lähtötaso suosittelee 60 päivää ja organisaatio, jolla on edistynyt suoja, valitsee 365 päivää - tai ei vanhentumista ollenkaan -, he joutuvat tarpeettomasti tarkastukseen ja saattavat joutua noudattamaan 60 päivän suositusta.
Säännöllinen salasanan vanheneminen on muinainen ja vanhentunut hyvin alhaisen arvon lieventäminen, emmekä usko, että perusarvomme on kannattavaa valvoa mitään tiettyä arvoa. Poistamalla sen lähtötasoltamme sen sijaan, että suosittelisimme tiettyä arvoa tai ei vanhentumista, organisaatiot voivat valita mikä tahansa parhaiten vastaa heidän havaitsemiaan tarpeita ristiriidassa ohjauksemme kanssa. Samanaikaisesti meidän on toistettava, että suosittelemme voimakkaasti lisäsuojauksia, vaikka niitä ei voida ilmaista perusviivoissa.
Joten salasanan vanhentumiskäytännöt ovat vanhentuneita Windows 10 -versiosta 1903. alkaen. Tämä muutos ei vaikuta muihin salasanakäytäntöihin, mukaan lukien pituus- ja monimutkaisuuskäytännöt.
Voit tarkistaa muutokset täältä: Suojauksen perustaso (DRAFT) Windows 10 v1903: lle ja Windows Server v1903: lle
Katso seuraavat artikkelit:
- Nollaa Windows 10 -salasana ilman kolmannen osapuolen työkaluja
- Kaikki tapat vaihtaa käyttäjän salasana Windows 10: ssä
- Kuinka käyttää salasanattomia tilejä kirjautumiseen Windows 10: een
- Estä Windows 10: tä synkronoimasta salasanoja laitteiden välillä
- Estä käyttäjää vaihtamasta salasanaa Windows 10: ssä
- Kuinka poistaa käyttäjän salasana Windows 10: ssä