Sinusuportahan ng Windows 10 ang dalawang uri ng mga account. Ang isa ay ang klasikong lokal na account na magagamit sa lahat ng nakaraang mga bersyon ng Windows, ang isa pa ay ang modernong Microsoft Account na konektado sa mga serbisyong cloud ng kumpanya. Bago ang bersyon ng Windows 10 noong 1903, ang Microsoft ay may na-configure na mga patakaran sa pag-expire ng password para sa mas mahusay na seguridad mula pa sa mga pinakamaagang bersyon ng Windows NT. Nagbago na ito.
Anunsyo
Sa madaling sabi, mayroon na ang Microsoft ng mga sumusunod na argumento laban sa patuloy na pagbabago ng password.
- Kung nakompromiso ang isang password, dapat itong baguhin kaagad.
- Kung ang isang password ay hindi nakompromiso, walang dahilan upang baguhin ito.
- Ang pagbabago ng pana-panahong password ay maaaring makalimutan ng mga gumagamit ang kanilang bagong password, o gawin itong isulat nila sa isang lugar kung saan madaling makita ang password.
Ang opisyal na post sa blog ay nagsasaad ng mga sumusunod.
kung paano mag-alis ng oras ng screen
Bakit namin aalisin ang mga patakaran sa pag-expire ng password?
Una, upang subukang iwasan ang hindi maiiwasang pag-unawa, pinag-uusapan lamang namin dito ang tungkol sa pag-alis ng mga patakaran sa pag-expire ng password - hindi namin iminungkahi ang pagbabago ng mga kinakailangan para sa minimum na haba ng haba, kasaysayan, o pagiging kumplikado.
kung paano i-on ang panatilihin ang imbentaryoAng pana-panahong pag-expire ng password ay isang depensa lamang laban sa posibilidad na ang isang password (o hash) ay ninakaw sa panahon ng pagitan ng bisa nito at gagamitin ng isang hindi pinahintulutang entity. Kung ang isang password ay hindi ninakaw, hindi na kailangang mag-expire ito. At kung mayroon kang katibayan na ang isang password ay ninakaw, maaari kang kumilos kaagad sa halip na maghintay para sa pag-expire upang ayusin ang problema.
Kung ibinigay na ang isang password ay malamang na ninakaw, ilang araw ang isang katanggap-tanggap na haba ng oras upang patuloy na payagan ang magnanakaw na gamitin ang ninakaw na password? Ang default ng Windows ay 42 araw. Hindi ba parang isang katawa-tawa na mahabang panahon iyon? Sa gayon, ito ay, at gayon pa man ang aming kasalukuyang baseline ay nagsasabing 60 araw - at sinasabi na 90 araw - sapagkat ang pagpilit ng madalas na pag-expire ay nagpapakilala ng sarili nitong mga problema. At kung hindi ibinigay na ang mga password ay ninakaw, makukuha mo ang mga problemang iyon nang walang pakinabang. Dagdag dito, kung ang iyong mga gumagamit ay ang uri na handang sagutin ang mga survey sa parking lot na nagpapalitan ng isang candy bar para sa kanilang mga password, walang patakaran sa pag-expire ng password ang makakatulong sa iyo.
Ang aming mga baseline ay inilaan upang magamit nang may kaunting kung anumang pagbabago ng pinaka mahusay na namamahala, may malay na seguridad na mga negosyo. Inilaan din ang mga ito upang magsilbing gabay para sa mga auditor. Kaya, ano ang dapat na inirekumendang panahon ng pag-expire? Kung matagumpay na naipatupad ng isang samahan ang mga listahan ng ipinagbabawal-password, pagpapatotoo ng multi-factor, pagtuklas ng mga pag-atake ng hulaan sa password, at pagtuklas ng mga maanomalyang pagtatangka sa pag-logon, kailangan ba nila ng anumang pana-panahong pag-expire ng password? At kung hindi nila ipinatupad ang mga modernong pagbawas, gaano kalaki ang proteksyon na makukuha nila mula sa pag-expire ng password?
whatsapp single tick para sa isang mahabang panahonAng mga resulta ng mga pag-scan sa pagsunod sa baseline ay karaniwang sinusukat ng kung gaano karaming mga setting ang wala sa pagsunod: 'Gaano karaming pula ang mayroon tayo sa tsart?' Hindi pangkaraniwan para sa mga samahan sa panahon ng pag-audit na ituring ang mga bilang ng pagsunod bilang mas mahalaga kaysa sa seguridad sa totoong mundo. Kung inirekomenda ng isang baseline ang 60 araw at ang isang samahan na may advanced na mga proteksyon ay mag-optal sa loob ng 365 araw - o wala ring pag-expire - makakakuha sila ng dinged sa isang pag-audit nang hindi kinakailangan at maaaring mapilitang sumunod sa 60-araw na rekomendasyon.
Ang pag-expire ng pana-panahong password ay isang sinaunang at lipas na na pagpapagaan ng napakababang halaga, at hindi kami naniniwala na kapaki-pakinabang para sa aming baseline na ipatupad ang anumang tukoy na halaga. Sa pamamagitan ng pag-aalis nito mula sa aming baseline sa halip na magrekomenda ng isang partikular na halaga o walang pag-expire, ang mga organisasyon ay maaaring pumili ng anumang pinakaangkop sa kanilang pinaghihinalaang mga pangangailangan nang hindi sumasalungat sa aming gabay. Sa parehong oras, dapat nating ulitin na masidhing inirerekumenda namin ang karagdagang mga proteksyon kahit na hindi ito maaaring ipahayag sa aming mga baseline.
Kaya, ang mga patakaran sa pag-expire ng password ay hindi na ginagamit simula sa bersyon ng Windows 10 1903. Ang pagbabago na ito ay hindi nakakaapekto sa iba pang mga patakaran sa password, kasama ang mga patakaran para sa haba at pagiging kumplikado.
Maaari mong suriin ang mga pagbabago dito: Security baseline (DRAFT) para sa Windows 10 v1903 at Windows Server v1903
Tingnan ang mga sumusunod na artikulo:
- I-reset ang Windows 10 password nang hindi gumagamit ng mga tool ng third party
- Lahat ng mga paraan upang baguhin ang password ng gumagamit sa Windows 10
- Paano Gumamit ng Mga Account na walang password upang Mag-sign-in sa Windows 10
- Pigilan ang Windows 10 mula sa Pag-sync ng Mga Password sa Pagitan ng Mga Device
- Pigilan ang Gumagamit Mula sa Pagbabago ng Password sa Windows 10
- Paano Tanggalin ang User Password sa Windows 10
