Windows 10 understøtter to typer konti. Den ene er den klassiske lokale konto, som har været tilgængelig i alle tidligere Windows-versioner, den anden er den moderne Microsoft-konto, der er forbundet med virksomhedens skytjenester. Før Windows 10 version 1903 havde Microsoft konfigurerbare politikker for udløb af adgangskode for bedre sikkerhed, der går tilbage til de tidligste versioner af Windows NT. Dette har ændret sig.
Annoncering
Kort sagt har Microsoft nu følgende argumenter mod kontinuerlig ændring af adgangskode.
- Hvis en adgangskode er kompromitteret, skal den ændres med det samme.
- Hvis en adgangskode ikke blev kompromitteret, er der ingen grund til at ændre den.
- Periodisk ændring af adgangskode kan få brugerne til at glemme deres nye adgangskode eller få dem til at skrive det ned et sted, hvor adgangskoden let kan ses.
Det officielle blogindlæg siger følgende.
damp hvordan man ser skjulte spil
Hvorfor fjerner vi politikker for udløb af adgangskode?
hvordan man slipper genstande i robloxFor det første for at forsøge at undgå uundgåelige misforståelser taler vi her kun om at fjerne adgangskodens udløbspolitikker - vi foreslår ikke ændrede krav til minimum adgangskodelængde, historie eller kompleksitet.
Periodisk udløb af adgangskode er kun et forsvar mod sandsynligheden for, at en adgangskode (eller hash) bliver stjålet i løbet af dens gyldighedsperiode og vil blive brugt af en uautoriseret enhed. Hvis en adgangskode aldrig bliver stjålet, er det ikke nødvendigt at udløbe den. Og hvis du har bevis for, at en adgangskode er blevet stjålet, ville du formodentlig handle med det samme i stedet for at vente på udløb for at løse problemet.
Hvis det er givet, at en adgangskode sandsynligvis bliver stjålet, hvor mange dage er det acceptabelt, før tyven kan bruge den stjålne adgangskode? Windows-standard er 42 dage. Virker det ikke som latterligt lang tid? Nå, det er det, og alligevel siger vores nuværende baseline 60 dage - og plejede at sige 90 dage - fordi tvang hyppig udløb introducerer sine egne problemer. Og hvis det ikke er givet, at adgangskoder bliver stjålet, får du disse problemer uden fordel. Yderligere, hvis dine brugere er den slags, der er villige til at besvare undersøgelser på parkeringspladsen, der udveksler en slikbar til deres adgangskoder, hjælper ingen politik med udløb af adgangskode dig.
Vores basislinjer er beregnet til at være anvendelige med minimal, hvis nogen ændring af de mest velstyrede, sikkerhedsbevidste virksomheder. De er også beregnet til at fungere som vejledning for revisorer. Så hvad skal den anbefalede udløbsperiode være? Hvis en organisation med succes har implementeret lister med forbudte adgangskoder, flerfaktorautentificering, detektering af adgangskode-gættende angreb og påvisning af unormale logonforsøg, har de brug for periodisk adgangskodes udløb? Og hvis de ikke har implementeret moderne afbødninger, hvor meget beskyttelse får de virkelig ved udløb af adgangskode?
chrome: // indstillinger // indholdResultaterne af baseline-compliance-scanninger måles normalt ved, hvor mange indstillinger der ikke er i overensstemmelse: 'Hvor meget rødt har vi på diagrammet?' Det er ikke usædvanligt, at organisationer under revision behandler overholdelsesnumre som vigtigere end den virkelige sikkerhed. Hvis en basislinje anbefaler 60 dage, og en organisation med avanceret beskyttelse vælger i 365 dage - eller slet ingen udløb - bliver de unødvendige i en revision og kan blive tvunget til at overholde 60-dages anbefaling.
Periodisk udløb af adgangskode er en gammel og forældet afbødning af meget lav værdi, og vi mener ikke, at det er værd for vores basislinje at håndhæve nogen specifik værdi. Ved at fjerne det fra vores baseline i stedet for at anbefale en bestemt værdi eller ingen udløb, kan organisationer vælge det, der bedst passer til deres opfattede behov uden at modsige vores vejledning. Samtidig må vi gentage, at vi stærkt anbefaler yderligere beskyttelse, selvom de ikke kan udtrykkes i vores basislinjer.
Så politik for udløb af adgangskode udfases fra og med Windows 10 version 1903. Denne ændring påvirker ikke andre adgangskodepolitikker, herunder politikker for længde og kompleksitet.
Du kan se ændringerne her: Sikkerhedsbaseline (DRAFT) til Windows 10 v1903 og Windows Server v1903
Se følgende artikler:
- Nulstil Windows 10-adgangskoden uden at bruge tredjepartsværktøjer
- Alle måder at ændre brugeradgangskoden i Windows 10
- Sådan bruges adgangskodefri konti til at logge på Windows 10
- Forhindre Windows 10 i at synkronisere adgangskoder mellem enheder
- Forhindre bruger i at ændre adgangskode i Windows 10
- Sådan fjernes brugeradgangskoden i Windows 10
