Windows 10 podržava dvije vrste računa. Jedan je klasični lokalni račun koji je dostupan u svim prethodnim verzijama sustava Windows, drugi je moderni Microsoft račun koji je povezan s uslugama tvrtke u oblaku. Prije verzije Windows 10 1903, Microsoft je imao konfigurabilna pravila isteka lozinke za bolju sigurnost još od najranijih verzija sustava Windows NT. Ovo se promijenilo.
Oglas
Ukratko, Microsoft sada ima sljedeće argumente protiv kontinuirane promjene lozinke.
- Ako je lozinka ugrožena, treba je odmah promijeniti.
- Ako lozinka nije ugrožena, nema razloga za njezinu promjenu.
- Povremena promjena lozinke može učiniti da korisnici zaborave novu lozinku ili da je napišu negdje gdje se lozinka može lako uočiti.
Službeni post na blogu navodi sljedeće.
kako očistiti chat od razdora
Zašto uklanjamo pravila o isteku lozinke?
koliko često se google earth ažurira -Prvo, da bismo izbjegli neizbježne nesporazume, ovdje govorimo samo o uklanjanju pravila isteka lozinke - ne predlažemo promjenu zahtjeva za minimalnom duljinom lozinke, poviješću ili složenošću.
Povremeno isticanje lozinke obrana je samo od vjerojatnosti da će lozinka (ili hash) biti ukradena tijekom njezina intervala valjanosti i da će je koristiti neovlašteni subjekt. Ako lozinka nikad nije ukradena, nema potrebe za istekom. A ako imate dokaze da je lozinka ukradena, vjerojatno biste djelovali odmah, a ne čekali istek da biste riješili problem.
Ako je dato da je vjerojatno da će lozinka biti ukradena, koliko je dana prihvatljivo vremensko razdoblje da i dalje dopuštate lopovu da koristi tu ukradenu lozinku? Zadana vrijednost sustava Windows je 42 dana. Ne čini li se to smiješno dugo? Pa, jest, a naša trenutna osnovna vrijednost kaže 60 dana - a znalo se reći i 90 dana - jer prisiljavanje čestih isteka ima svoje probleme. A ako nije dano da će lozinke biti ukradene, te probleme stječete bez ikakve koristi. Nadalje, ako su vaši korisnici oni koji su voljni odgovarati na ankete na parkiralištu koje zamjenjuju slatkiš za svoje lozinke, nikakva politika isteka lozinke neće vam pomoći.
Naše polazne crte namijenjene su upotrebi s minimalnim izmjenama, ako ikakvim, od strane većine dobro upravljanih, sigurnosnih poduzeća. Oni su također namijenjeni da služe kao smjernice za revizore. Pa, koje bi trebalo biti preporučeno razdoblje isteka? Ako je organizacija uspješno implementirala popise zabranjenih lozinki, višefaktorsku provjeru autentičnosti, otkrivanje napada pogađanja lozinke i otkrivanje anomalnih pokušaja prijave, trebaju li im povremeno isteći lozinke? A ako nisu primijenili suvremene mjere ublažavanja, koliko će zaista dobiti zaštite od isteka lozinke?
kako mogu izbrisati praznu stranicu u google dokumentimaRezultati osnovnih ispitivanja usklađenosti obično se mjere prema tome koliko postavki nije u skladu: 'Koliko crvene boje imamo na grafikonu?' Nije neobično da organizacije tijekom revizije brojeve usklađenosti tretiraju kao važnije od stvarne sigurnosti. Ako osnovna linija preporučuje 60 dana, a organizacija s naprednom zaštitom odluči se na 365 dana - ili uopće nema istek - oni će nepotrebno ući u reviziju i možda će biti prisiljeni pridržavati se preporuke od 60 dana.
Periodično isticanje lozinke drevno je i zastarjelo ublažavanje vrlo male vrijednosti i ne vjerujemo da se za našu osnovnu vrijednost isplati provoditi bilo koju određenu vrijednost. Uklanjanjem iz našeg osnovnog stanja, umjesto da preporučuju određenu vrijednost ili nema isteka, organizacije mogu odabrati sve što najbolje odgovara njihovim uočenim potrebama, a da ne proturječe našim smjernicama. Istodobno, moramo ponoviti da toplo preporučujemo dodatne zaštite iako se one ne mogu izraziti u našim osnovnim crtama.
Dakle, politike isteka lozinke zastarjele su počevši od sustava Windows 10 verzije 1903. Ova promjena ne utječe na druga pravila lozinki, uključujući politike duljine i složenosti.
Promjene možete pregledati ovdje: Sigurnosna osnova (NACRT) za Windows 10 v1903 i Windows Server v1903
Pogledajte sljedeće članke:
- Resetirajte lozinku za Windows 10 bez upotrebe alata treće strane
- Svi načini za promjenu korisničke lozinke u sustavu Windows 10
- Kako koristiti račune bez lozinke za prijavu u sustav Windows 10
- Spriječite Windows 10 da sinkronizira lozinke između uređaja
- Spriječi korisnika da promijeni lozinku u sustavu Windows 10
- Kako ukloniti korisničku lozinku u sustavu Windows 10
