Η Microsoft κατάργησε τελικά την πολιτική εξάσκησης κωδικού πρόσβασης 60 ημερών από τη βασική της γραμμή ασφαλείας των Windows 10, υποστηρίζοντας ότι υπάρχουν καλύτεροι τρόποι για να διατηρούνται οι χρήστες ασφαλείς. Αυτό σημαίνει ότι οι οργανισμοί που χρησιμοποιούν τα Windows 10 δεν θα πρέπει να αναγκάζουν τους χρήστες τους ν΄ αλλάζουν συχνά κωδικούς πρόσβασης.
Σε ανακοίνωση στο blog, περιγράφει λεπτομερώς ότι στα Windows 10 build, η εταιρεία είπε ότι η λήξη είναι μια υπεράσπιση μόνο ενάντια στην πιθανότητα ότι ένας κωδικός πρόσβασης (ή ένας hash) θα μπορούσε να κλαπεί κατά τη διάρκεια του χρονικού διαστήματος ισχύος:
[su_quote]Πρόσφατη επιστημονική έρευνα θέτει υπό αμφισβήτηση την αξία πολλών παλαιών πρακτικών ασφάλειας κωδικού πρόσβασης, όπως είναι οι πολιτικές λήξης κωδικού πρόσβασης, και τα σημεία αντί για καλύτερες εναλλακτικές λύσεις όπως η επιβολή λιστών απαγορευμένων κωδικών πρόσβασης (ένα καλό παράδειγμα είναι η προστασία με κωδικό Azure AD). Αν και συνιστούμε αυτές τις εναλλακτικές λύσεις, δεν μπορούν να εκφραστούν ή να εφαρμοστούν με τις συνιστώμενες βασικές γραμμές διαμόρφωσης ασφαλείας, οι οποίες βασίζονται στις ενσωματωμένες ρυθμίσεις πολιτικής ομάδας των Windows και δεν μπορούν να περιλαμβάνουν τιμές για τον πελάτη.[/su_quote]
 |
Προσφορά: Mini PC – Αποκτήστε τα Beelink, Hystou, Vorke από το Geekbuying χωρίς τελωνείο με τα κουπόνια μας με έκπτωση έως και 50% κάτω! |
Η Microsoft δήλωσε ότι εάν ένας οργανισμός εφαρμόζει πρακτικές ασφαλείας όπως απαγορευμένες λίστες κωδικών πρόσβασης, έλεγχος ταυτότητας πολλαπλών παραγόντων, ανίχνευση επιθέσεων που υποθέτουν τον κωδικό πρόσβασης και εντοπισμό ανωμαλιών ή απόπειρες σύνδεσης, δεν χρειάζεται πολιτικές λήξης.
Σε έναν οδηγό ασφαλείας που δημοσιεύθηκε τον Μάρτιο, το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) πρότεινε επίσης την κατάργηση των συχνών αλλαγών του κωδικού πρόσβασης. Αντ ‘αυτού, συνέστησε την απαγόρευση κωδικών πρόσβασης και μοτίβα που χρησιμοποιούνται συνήθως.
[signoff]
