Microsoft tunnistab, et Windowsi parooli aegumispoliitika on ebaefektiivne

Windowsi parooli aegumisreeglite muudatused

Sees blogipostitus sel nädalal avaldatud Microsoft tunnistas lõpuks, et tema paroolide aegumise põhimõtted on kasutud. Redmondi hiiglane plaanib selle funktsiooni kõrvaldada aastal Windows Server 1903 ja Windows 10. mai 2019 värskendus.

Windowsi rühmapoliitika kasutajad kasutavad sageli parooli aegumise funktsiooni. Pärast teatud ajavahemikku palub see funktsioon neil seda teha oma paroole vahetama.

Paroolide aegumise poliitika on ebaefektiivne

Tundub, et paroolireeglid ei kuulu enam Windows Server 1903 ja 2019. aasta mai värskenduse hulka. Microsofti arvates pole parooli aegumine nii tõhus, kui algselt arvati.

Tehnikahiiglane arvab, et keegi ei tohiks oodata, kui eelmääratud aegumiskuupäev juba muutub varastatud parool. Lisaks kirjeldas ettevõte poliitikat ebaefektiivseks ja aegunuks.

Parooli muutmine ikka ja jälle pole kasutajate jaoks muud kui peavalu. Tegelikult lisab enamik Windowsi kasutajaid olemasolevatele paroolidele vaid väikseid muudatusi. Nad määravad harva täiesti uusi paroole.

Sellisel juhul on häkkeritel palju lihtsam saada oma süsteemidele volitamata juurdepääs. Teiseks kipuvad kasutajad seda sageli tegema unusta nende uued paroolid ja nende taastamine on omaette peavalu.

Lüliti täiustatud turvatehnikate juurde

Microsoft on arvamusel, et IT-administraatorid ja organisatsioonid peaksid mõne juurde liikuma tõhus ja täiustatud turvatehnikad. Microsoft soovitab ettevõtetel seda kasutada paroolihalduri rakendused näiteks Azure Active Directory paroolikaitse tööriist.

Need tööriistad aitavad kasutajatel vältida levinud paroole lihtsam arvata kellelegi. A hiljutine aruanne selgus, et miljonite inimeste vaikeparool on 123456.

Süsteemi turvalisuse tagamiseks võite kasutada ka mitmetegurilised autentimislahendusedja tunnustamata sisselogimiskatsete tuvastamise tööriistad.

Mis puutub Windows 10 kasutajatesse, siis Microsoft ütleb, et parooli korrapärane värskendamine ei taga teie süsteemi täielikku kaitset.

Peaksite ka mõnda kasutama täiendavad kaitsemeetmed samuti.

SEOTUD ARTIKLID, mida peate kontrollima:

  • Microsoft kinnitab Outlooki andmete rikkumist, muutke oma parooli kohe
  • Kuidas kaitsta ZIP-faile parooliga Windows 10-s
  • 4 parimat tarkvara kaotatud e-posti paroolide taastamiseks
Windows 10 Huawei MateBook sülearvutitel on suuri turvavigu

Windows 10 Huawei MateBook sülearvutitel on suuri turvaviguWindows 10 SülearvutiKüberturvalisus

Häkkerid on sihinud Windows 10 arvuteid taas kompromiteerides tuuma turvalisus. Microsoft märkas kohalikku privilegeeritud käivitamise haavatavust, mis oli olemas Huawei PC Manageri draiveritarkvar...

Loe rohkem
OneDrive'i kelmuse märguanne! Häkkerid kutsuvad teid krüptitud e-kirju avama

OneDrive'i kelmuse märguanne! Häkkerid kutsuvad teid krüptitud e-kirju avamaOnedriveKüberturvalisus

Kas olete väsinud e-posti probleemidest? Hankige see e-posti klient ja vabanege neist!Kas teie e-posti klient / konto valmistab teile peavalu? Pakume teile täiuslik e-posti klient mis koondab kõik ...

Loe rohkem
Windows 10 saab vaikse turvapaiga SWAPGS-i haavatavuse kõrvaldamiseks

Windows 10 saab vaikse turvapaiga SWAPGS-i haavatavuse kõrvaldamiseksIntelAmdWindows 10Küberturvalisus

Inteli ja AMD kiipidega Windowsi arvutid võivad taas olla haavatavad, nagu Spectre naaseb peaaegu aasta pärast.Uus SWAPGS-i haavatavus möödub varasematest leevendustestSeekord on dSpectre'i ja Melt...

Loe rohkem