Microsoft przyznaje, że zasady ważności haseł systemu Windows są nieskuteczne

Spisu treści:

Wideo: Jak zainstalować Windows 10✅Czysta, świeża instalacja systemu z pendrive [Formatowanie, 32 na 64bit] 2024

Wideo: Jak zainstalować Windows 10✅Czysta, świeża instalacja systemu z pendrive [Formatowanie, 32 na 64bit] 2024
Anonim

W opublikowanym w tym tygodniu blogu Microsoft ostatecznie przyznał, że jego zasady dotyczące wygaśnięcia hasła są bezużyteczne. Gigant z Redmond planuje wyeliminować tę funkcję w Windows Server 1903 i Windows 10 Update 2019.

Użytkownicy Zasad grupy systemu Windows często korzystają z funkcji wygasania hasła. Po upływie określonego czasu ta funkcja zachęca ich do zmiany haseł.

Zasady wygaśnięcia hasła są nieskuteczne

Wygląda na to, że zasady haseł nie będą już częścią systemu Windows Server 1903 i aktualizacji z maja 2019 r. Microsoft uważa, że ​​wygaśnięcie hasła nie jest tak skuteczne, jak początkowo sądzono.

Gigant technologiczny uważa, że ​​nikt nie powinien czekać na z góry określoną datę ważności, aby zmienić już skradzione hasło. Ponadto firma opisała tę politykę jako nieskuteczną i nieaktualną.

Ciągłe zmienianie hasła to dla użytkowników tylko ból głowy. W rzeczywistości większość użytkowników systemu Windows dodaje niewielkie zmiany do istniejących haseł. Rzadko konfigurują zupełnie nowe hasła.

W takim przypadku hakerom łatwiej jest uzyskać nieautoryzowany dostęp do swoich systemów. Po drugie, użytkownicy często zapominają swoich nowych haseł, a ich odzyskanie samo w sobie stanowi problem.

Przełącz się na zaawansowane techniki bezpieczeństwa

Microsoft jest zdania, że ​​administratorzy i organizacje IT powinni przejść do skutecznych i zaawansowanych technik bezpieczeństwa. Microsoft zaleca firmom korzystanie z aplikacji menedżera haseł, takich jak narzędzie do ochrony hasłem Azure Active Directory.

Narzędzia te pomagają użytkownikom unikać typowych haseł, które są łatwiejsze do odgadnięcia dla każdego. Ostatni raport ujawnił, że 123456 jest domyślnym hasłem dla milionów ludzi.

Aby zabezpieczyć system, możesz również skorzystać z rozwiązań uwierzytelniania wieloskładnikowego i nierozpoznanych narzędzi do wykrywania prób logowania.

Jeśli chodzi o użytkowników systemu Windows 10, Microsoft twierdzi, że regularne aktualizowanie hasła nie gwarantuje pełnej ochrony systemu.

Powinieneś również zastosować dodatkowe środki ochronne.

Microsoft przyznaje, że zasady ważności haseł systemu Windows są nieskuteczne