Sees blogipostitus sel nädalal avaldatud Microsoft tunnistas lõpuks, et tema paroolide aegumise põhimõtted on kasutud. Redmondi hiiglane plaanib selle funktsiooni kõrvaldada aastal Windows Server 1903 ja Windows 10. mai 2019 värskendus.
Windowsi rühmapoliitika kasutajad kasutavad sageli parooli aegumise funktsiooni. Pärast teatud ajavahemikku palub see funktsioon neil seda teha oma paroole vahetama.
Paroolide aegumise poliitika on ebaefektiivne
Tundub, et paroolireeglid ei kuulu enam Windows Server 1903 ja 2019. aasta mai värskenduse hulka. Microsofti arvates pole parooli aegumine nii tõhus, kui algselt arvati.
Tehnikahiiglane arvab, et keegi ei tohiks oodata, kui eelmääratud aegumiskuupäev juba muutub varastatud parool. Lisaks kirjeldas ettevõte poliitikat ebaefektiivseks ja aegunuks.
Parooli muutmine ikka ja jälle pole kasutajate jaoks muud kui peavalu. Tegelikult lisab enamik Windowsi kasutajaid olemasolevatele paroolidele vaid väikseid muudatusi. Nad määravad harva täiesti uusi paroole.
Sellisel juhul on häkkeritel palju lihtsam saada oma süsteemidele volitamata juurdepääs. Teiseks kipuvad kasutajad seda sageli tegema unusta nende uued paroolid ja nende taastamine on omaette peavalu.
Lüliti täiustatud turvatehnikate juurde
Microsoft on arvamusel, et IT-administraatorid ja organisatsioonid peaksid mõne juurde liikuma tõhus ja täiustatud turvatehnikad. Microsoft soovitab ettevõtetel seda kasutada paroolihalduri rakendused näiteks Azure Active Directory paroolikaitse tööriist.
Need tööriistad aitavad kasutajatel vältida levinud paroole lihtsam arvata kellelegi. A hiljutine aruanne selgus, et miljonite inimeste vaikeparool on 123456.
Süsteemi turvalisuse tagamiseks võite kasutada ka mitmetegurilised autentimislahendusedja tunnustamata sisselogimiskatsete tuvastamise tööriistad.
Mis puutub Windows 10 kasutajatesse, siis Microsoft ütleb, et parooli korrapärane värskendamine ei taga teie süsteemi täielikku kaitset.
Peaksite ka mõnda kasutama täiendavad kaitsemeetmed samuti.
SEOTUD ARTIKLID, mida peate kontrollima:
- Microsoft kinnitab Outlooki andmete rikkumist, muutke oma parooli kohe
- Kuidas kaitsta ZIP-faile parooliga Windows 10-s
- 4 parimat tarkvara kaotatud e-posti paroolide taastamiseks
