Windows 10 admet dos tipus de comptes. Un és el compte local clàssic que ha estat disponible en totes les versions anteriors de Windows, l’altre és el modern compte de Microsoft que està connectat amb els serveis al núvol de la companyia. Abans de la versió 1903 de Windows 10, Microsoft tenia polítiques de caducitat de contrasenya configurables per a una millor seguretat que es remuntava a les primeres versions de Windows NT. Això ha canviat.
Anunci publicitari
En resum, Microsoft té ara els següents arguments contra el canvi continu de contrasenya.
- Si s'ha compromès una contrasenya, s'ha de canviar immediatament.
- Si no es va posar en perill una contrasenya, no hi ha cap raó per canviar-la.
- El canvi periòdic de contrasenya pot fer que els usuaris oblidin la seva nova contrasenya o els facin escriure en algun lloc on es pugui veure fàcilment la contrasenya.
La publicació oficial del bloc indica el següent.
com instal·lar Google Play Store a Amazon Fire TV
Per què suprimim les polítiques de caducitat de contrasenya?
En primer lloc, per intentar evitar inevitables malentesos, aquí només parlem d’eliminar les polítiques d’expiració de contrasenya; no proposem canviar els requisits per a la durada mínima de la contrasenya, l’historial o la complexitat.
L’expiració periòdica de la contrasenya és només una defensa contra la probabilitat que una contrasenya (o hash) sigui robada durant el seu interval de validesa i sigui utilitzada per una entitat no autoritzada. Si mai no es roba una contrasenya, no cal que caduqui. I si teniu proves que us ha robat una contrasenya, presumptament actuareu immediatament en lloc d'esperar que caduqui per solucionar el problema.
Si és probable que es robi una contrasenya, quants dies pot continuar el temps per permetre que el lladre utilitzi aquesta contrasenya robada? El valor predeterminat de Windows és de 42 dies. No sembla un temps ridículament llarg? Bé, ho és i, tanmateix, la nostra línia base actual diu 60 dies (i solia dir-se 90 dies) perquè forçar una caducitat freqüent introdueix els seus propis problemes. I si no es descobreix que es robaran les contrasenyes, adquiriu aquests problemes sense cap benefici. A més, si els vostres usuaris estan disposats a respondre a les enquestes de l’aparcament que canvien una barra de caramels per les seves contrasenyes, no us ajudarà cap política de caducitat de la contrasenya.
problema de connexió o codi mmi no vàlidLes nostres línies de base es pretenen utilitzar amb una modificació mínima, si escau, de la majoria de les empreses ben gestionades i conscients de la seguretat. També pretenen servir d’orientació per als auditors. Per tant, quin ha de ser el període de caducitat recomanat? Si una organització ha implementat amb èxit llistes de contrasenyes prohibides, autenticació de múltiples factors, detecció d’atacs d’endevinalla de contrasenyes i detecció d’intents d’inici de sessió anòmals, cal que caduqui periòdicament? I si no han implementat mitigacions modernes, quina protecció obtindran realment de la caducitat de la contrasenya?
com enllaçar Instagram a tiktokEls resultats de les exploracions de compliment de la línia de base se solen mesurar segons quants paràmetres no compleixen: 'Quant de vermell tenim al gràfic?' No és estrany que les organitzacions durant l’auditoria tractin els números de compliment com a més importants que la seguretat del món real. Si una línia de base recomana 60 dies i una organització amb proteccions avançades opta per 365 dies (o sense caducitat alguna), es revisaran innecessàriament en una auditoria i podrien veure's obligats a complir la recomanació de 60 dies.
La caducitat periòdica de la contrasenya és una mitigació antiga i obsoleta de molt baix valor, i no creiem que valgui la pena que la nostra línia base apliqui cap valor específic. En retirar-lo de la nostra línia de base en lloc de recomanar un valor concret o cap venciment, les organitzacions poden triar el que millor s’adapti a les seves necessitats percebudes sense contradir la nostra orientació. Al mateix temps, hem de reiterar que recomanem fermament proteccions addicionals encara que no es puguin expressar a les nostres bases.
Per tant, les polítiques de caducitat de la contrasenya estan obsoletes a partir de Windows 10 versió 1903. Aquest canvi no afecta altres polítiques de contrasenya, incloses les polítiques de durada i complexitat.
Podeu revisar els canvis aquí: Línia base de seguretat (DRAFT) per a Windows 10 v1903 i Windows Server v1903
Vegeu els articles següents:
- Restableix la contrasenya de Windows 10 sense utilitzar eines de tercers
- Totes les maneres de canviar la contrasenya d’usuari a Windows 10
- Com s'utilitzen comptes sense contrasenya per iniciar la sessió a Windows 10
- Eviteu que Windows 10 sincronitzi contrasenyes entre dispositius
- Eviteu que l'usuari canviï la contrasenya al Windows 10
- Com eliminar la contrasenya d’usuari a Windows 10