Anonim
כיצד ליצור מחולל סיסמאות אקראי

המחשבה על סיסמא מאובטחת היא קשה, ולכן דרישה ממשתמש לשנות אותה כל 60 יום ממלאת רבים באימה ומובילה לאבטחה חלשה יותר. מיקרוסופט הבינה זאת והחליטה להסיר את תפוגה של סיסמת ברירת המחדל כתכונת בסיס אבטחה במערכת Windows 10.

כאשר ארגונים פורסים את חלונות 10 לעשרות, מאות ואפילו אלפי עובדים, אבטחת ברירת המחדל מחוץ לתיבה חשובה מאוד. זו הסיבה שמיקרוסופט מספקת קווי אבטחה של חלונות, המורכבים מקבוצה של הגדרות תצורה מומלצות של מיקרוסופט שניתן לסמוך עליהן כדי לספק מערכת הפעלה מאובטחת יותר.

כחלק מקו הבסיס, מיקרוסופט קבעה בעבר מדיניות תפוגה של 60 יום לסיסמא, שמשמעותה שכל משתמש נאלץ לשנות את הסיסמה שלו כל כמה חודשים (אלא אם ארגון שינה את התצורה). כפי שמדווח Ars Technica, עם שחרורו של Windows 10 v1903, תפוגה של סיסמא נופלת מהבסיס מכיוון שהיא למעשה מזיקה לאבטחה.

מיקרוסופט מסבירה בטיוטת בסיס האבטחה האחרונה שלה עבור Windows כי "כאשר בני אדם נאלצים לשנות את הסיסמאות שלהם, לעתים קרובות מדי הם יבצעו שינוי קטן וצפוי לסיסמאות הקיימות שלהם, ו / או ישכחו את הסיסמאות החדשות שלהם … תפוגת סיסמא תקופתית היא הגנה רק מפני ההסתברות שייגנבו סיסמא (או חשיש) במהלך מרווח התוקף שלה וישמשו על ידי גורם בלתי מורשה. אם סיסמה לעולם לא נגנבה, אין צורך לפגום אותה. "

קשורים

  • מנהלי הסיסמאות הטובים ביותר לשנת 2019 מנהלי הסיסמאות הטובים ביותר לשנת 2019
  • טריקים פשוטים לזכור סיסמאות מאובטחות בטעות. טריקים פשוטים לזכור סיסמאות מאובטחות בטעות
  • כונני USB מסכלים את Windows 10 מאי 2019 עדכוני התקנות כונני USB מסכלים את Windows 10 מאי 2019 התקנות עדכון

מיקרוסופט מציינת גם כי אם נגנבת סיסמה, לגנב יש עד 60 יום להשתמש בה על סמך מדיניות תפוגה זו, וזה זמן מספיק כדי להכנס למערכת ולגרום לכאוס. אז בכל רמה, תפוגת סיסמא פשוט לא עובדת, וזו הסיבה שהיא נעלמת.

סיסמאות עדיין צריכות לעמוד בדרישת אורך מינימום, להיות מורכבות מספיק כדי לא לנחש בקלות, לא נעשה בהן שימוש בעבר ונשמרו בצורה מאובטחת. יתכן שזה עדיין המצב שארגונים יחידים אוכפים את מדיניות התפוגה שלהם, אך נראה כי הדרישה לסיסמא חדשה כל כמה חודשים תשפיע על הרבה פחות עובדים בעתיד, וזה דבר טוב גם לשפיותם וגם לביטחונם.