Principal Windows 10 Windows 10 versió 1903 obsoleta les polítiques de caducitat de la contrasenya

Windows 10 versió 1903 obsoleta les polítiques de caducitat de la contrasenya



Windows 10 admet dos tipus de comptes. Un és el compte local clàssic que ha estat disponible en totes les versions anteriors de Windows, l’altre és el modern compte de Microsoft que està connectat amb els serveis al núvol de la companyia. Abans de la versió 1903 de Windows 10, Microsoft tenia polítiques de caducitat de contrasenya configurables per a una millor seguretat que es remuntava a les primeres versions de Windows NT. Això ha canviat.

Anunci publicitari

Escriviu la vostra contrasenya

En resum, Microsoft té ara els següents arguments contra el canvi continu de contrasenya.

  • Si s'ha compromès una contrasenya, s'ha de canviar immediatament.
  • Si no es va posar en perill una contrasenya, no hi ha cap raó per canviar-la.
  • El canvi periòdic de contrasenya pot fer que els usuaris oblidin la seva nova contrasenya o els facin escriure en algun lloc on es pugui veure fàcilment la contrasenya.

La publicació oficial del bloc indica el següent.

com instal·lar Google Play Store a Amazon Fire TV

Per què suprimim les polítiques de caducitat de contrasenya?

En primer lloc, per intentar evitar inevitables malentesos, aquí només parlem d’eliminar les polítiques d’expiració de contrasenya; no proposem canviar els requisits per a la durada mínima de la contrasenya, l’historial o la complexitat.

L’expiració periòdica de la contrasenya és només una defensa contra la probabilitat que una contrasenya (o hash) sigui robada durant el seu interval de validesa i sigui utilitzada per una entitat no autoritzada. Si mai no es roba una contrasenya, no cal que caduqui. I si teniu proves que us ha robat una contrasenya, presumptament actuareu immediatament en lloc d'esperar que caduqui per solucionar el problema.

Si és probable que es robi una contrasenya, quants dies pot continuar el temps per permetre que el lladre utilitzi aquesta contrasenya robada? El valor predeterminat de Windows és de 42 dies. No sembla un temps ridículament llarg? Bé, ho és i, tanmateix, la nostra línia base actual diu 60 dies (i solia dir-se 90 dies) perquè forçar una caducitat freqüent introdueix els seus propis problemes. I si no es descobreix que es robaran les contrasenyes, adquiriu aquests problemes sense cap benefici. A més, si els vostres usuaris estan disposats a respondre a les enquestes de l’aparcament que canvien una barra de caramels per les seves contrasenyes, no us ajudarà cap política de caducitat de la contrasenya.

problema de connexió o codi mmi no vàlid

Les nostres línies de base es pretenen utilitzar amb una modificació mínima, si escau, de la majoria de les empreses ben gestionades i conscients de la seguretat. També pretenen servir d’orientació per als auditors. Per tant, quin ha de ser el període de caducitat recomanat? Si una organització ha implementat amb èxit llistes de contrasenyes prohibides, autenticació de múltiples factors, detecció d’atacs d’endevinalla de contrasenyes i detecció d’intents d’inici de sessió anòmals, cal que caduqui periòdicament? I si no han implementat mitigacions modernes, quina protecció obtindran realment de la caducitat de la contrasenya?

com enllaçar Instagram a tiktok

Els resultats de les exploracions de compliment de la línia de base se solen mesurar segons quants paràmetres no compleixen: 'Quant de vermell tenim al gràfic?' No és estrany que les organitzacions durant l’auditoria tractin els números de compliment com a més importants que la seguretat del món real. Si una línia de base recomana 60 dies i una organització amb proteccions avançades opta per 365 dies (o sense caducitat alguna), es revisaran innecessàriament en una auditoria i podrien veure's obligats a complir la recomanació de 60 dies.

La caducitat periòdica de la contrasenya és una mitigació antiga i obsoleta de molt baix valor, i no creiem que valgui la pena que la nostra línia base apliqui cap valor específic. En retirar-lo de la nostra línia de base en lloc de recomanar un valor concret o cap venciment, les organitzacions poden triar el que millor s’adapti a les seves necessitats percebudes sense contradir la nostra orientació. Al mateix temps, hem de reiterar que recomanem fermament proteccions addicionals encara que no es puguin expressar a les nostres bases.

Per tant, les polítiques de caducitat de la contrasenya estan obsoletes a partir de Windows 10 versió 1903. Aquest canvi no afecta altres polítiques de contrasenya, incloses les polítiques de durada i complexitat.

Podeu revisar els canvis aquí: Línia base de seguretat (DRAFT) per a Windows 10 v1903 i Windows Server v1903

Vegeu els articles següents:

  • Restableix la contrasenya de Windows 10 sense utilitzar eines de tercers
  • Totes les maneres de canviar la contrasenya d’usuari a Windows 10
  • Com s'utilitzen comptes sense contrasenya per iniciar la sessió a Windows 10
  • Eviteu que Windows 10 sincronitzi contrasenyes entre dispositius
  • Eviteu que l'usuari canviï la contrasenya al Windows 10
  • Com eliminar la contrasenya d’usuari a Windows 10

Articles D'Interès

Com reconstruir la memòria cau de tipus de lletra al Windows 10

Com reconstruir la memòria cau de tipus de lletra al Windows 10

Suprimiu les contrasenyes desades per a llocs web a Microsoft Edge Chromium

Suprimiu les contrasenyes desades per a llocs web a Microsoft Edge Chromium

L'Elecció De L'Editor

Com trobar el nom de la vostra xarxa Wi-Fi
Com trobar el nom de la vostra xarxa Wi-Fi
Heu de saber com trobar el nom de la vostra xarxa Wi-Fi (SSID) i la clau de Wi-Fi per connectar-vos al vostre encaminador sense fils i accedir a Internet.
Consulteu la velocitat de l’adaptador ethernet o wifi a Windows 10
Consulteu la velocitat de l’adaptador ethernet o wifi a Windows 10
Veurem com veure la velocitat admesa de l'adaptador de xarxa ethernet o wi-fi a Windows 10 mitjançant l'aplicació Configuració.
Com aconseguir l'espasa mestra a Tears of the Kingdom
Com aconseguir l'espasa mestra a Tears of the Kingdom
L'atractiu Master Sword fa un altre retorn dramàtic a Legend of Zelda: Tears of the Kingdom. Però, sembla que Link perd l'arma de foc només una estona després de començar el joc. Per sort, pots recuperar el
Feu que el tauler de navegació s'expandeixi per obrir la carpeta al Windows 10
Feu que el tauler de navegació s'expandeixi per obrir la carpeta al Windows 10
Al Windows 10, podeu fer que el tauler de navegació s'expandeixi automàticament a la carpeta oberta, de manera que mostrarà l'arbre de directoris complet a l'Explorador de fitxers.
Com veure la transmissió en directe de l'Open de França (2024)
Com veure la transmissió en directe de l'Open de França (2024)
Podeu veure la transmissió en directe de l'Open de França a través de NBC Sports i la majoria dels serveis de transmissió.
Consells sobre Monster Hunter World: una guia per a principiants per explorar el Nou Món
Consells sobre Monster Hunter World: una guia per a principiants per explorar el Nou Món
Monster Hunter World és fàcilment el joc Monster Hunter més accessible que Capcom hagi fet mai. Elimina bona part dels tutorials i menús carregats frontalment i us facilita l'acció gairebé a l'instant i, fins i tot quan les coses funcionen, ho fa '
Els 6 millors llocs per comprar un ordinador portàtil el 2024
Els 6 millors llocs per comprar un ordinador portàtil el 2024
Els millors llocs per comprar un ordinador portàtil us ofereixen un preu fantàstic i una descripció clara de les especificacions. Aquests són els nostres llocs preferits per comprar un ordinador portàtil.