Microsoft tunnistab, et Windowsi parooli aegumispoliitika on ebaefektiivne

Windowsi parooli aegumisreeglite muudatused

Sees blogipostitus sel nädalal avaldatud Microsoft tunnistas lõpuks, et tema paroolide aegumise põhimõtted on kasutud. Redmondi hiiglane plaanib selle funktsiooni kõrvaldada aastal Windows Server 1903 ja Windows 10. mai 2019 värskendus.

Windowsi rühmapoliitika kasutajad kasutavad sageli parooli aegumise funktsiooni. Pärast teatud ajavahemikku palub see funktsioon neil seda teha oma paroole vahetama.

Paroolide aegumise poliitika on ebaefektiivne

Tundub, et paroolireeglid ei kuulu enam Windows Server 1903 ja 2019. aasta mai värskenduse hulka. Microsofti arvates pole parooli aegumine nii tõhus, kui algselt arvati.

Tehnikahiiglane arvab, et keegi ei tohiks oodata, kui eelmääratud aegumiskuupäev juba muutub varastatud parool. Lisaks kirjeldas ettevõte poliitikat ebaefektiivseks ja aegunuks.

Parooli muutmine ikka ja jälle pole kasutajate jaoks muud kui peavalu. Tegelikult lisab enamik Windowsi kasutajaid olemasolevatele paroolidele vaid väikseid muudatusi. Nad määravad harva täiesti uusi paroole.

Sellisel juhul on häkkeritel palju lihtsam saada oma süsteemidele volitamata juurdepääs. Teiseks kipuvad kasutajad seda sageli tegema unusta nende uued paroolid ja nende taastamine on omaette peavalu.

Lüliti täiustatud turvatehnikate juurde

Microsoft on arvamusel, et IT-administraatorid ja organisatsioonid peaksid mõne juurde liikuma tõhus ja täiustatud turvatehnikad. Microsoft soovitab ettevõtetel seda kasutada paroolihalduri rakendused näiteks Azure Active Directory paroolikaitse tööriist.

Need tööriistad aitavad kasutajatel vältida levinud paroole lihtsam arvata kellelegi. A hiljutine aruanne selgus, et miljonite inimeste vaikeparool on 123456.

Süsteemi turvalisuse tagamiseks võite kasutada ka mitmetegurilised autentimislahendusedja tunnustamata sisselogimiskatsete tuvastamise tööriistad.

Mis puutub Windows 10 kasutajatesse, siis Microsoft ütleb, et parooli korrapärane värskendamine ei taga teie süsteemi täielikku kaitset.

Peaksite ka mõnda kasutama täiendavad kaitsemeetmed samuti.

SEOTUD ARTIKLID, mida peate kontrollima:

  • Microsoft kinnitab Outlooki andmete rikkumist, muutke oma parooli kohe
  • Kuidas kaitsta ZIP-faile parooliga Windows 10-s
  • 4 parimat tarkvara kaotatud e-posti paroolide taastamiseks
AT&T IP-aadress on rikutud või häkkinud? Siin on, mida teha

AT&T IP-aadress on rikutud või häkkinud? Siin on, mida tehaIp AadressPrivaatsusVpnKüberturvalisus

Kui olete AT&T klient, olete tõenäoliselt kuulnud ohustatud või häkkinud IP-aadressidest. Võite isegi ühel päeval teile helistada ja teavitada teid oma rikutud IP-st.Eespool lühidalt kirjeldatu...

Loe rohkem
Kas Interneti-teenuse pakkuja saab VPN-i jälgida? Mis on parim jälgimatu VPN?

Kas Interneti-teenuse pakkuja saab VPN-i jälgida? Mis on parim jälgimatu VPN?VpnKüberturvalisus

Teie Interneti-teenuse pakkuja näeb igal ajal täpselt, mida te võrgus teete, välja arvatud teie VPN-i või HTTPS-protokolli abil hoolikalt krüptitud andmed.On teada, et VPN-i kasutamine on üks parim...

Loe rohkem
WannaCry lunavara peatamiseks laadige alla Windows Defender KB4022344

WannaCry lunavara peatamiseks laadige alla Windows Defender KB4022344Windowsi Kaitsja ProbleemidKüberturvalisus

Viimane Wannacry / WannaCrypt lunavara rünnakud on meile taas meelde tuletanud arvutite ajakohasuse tähtsust, kuna see pahavara on suunatud eriti aegunud süsteemidele.Õnneks on Windows 10 arvutid W...

Loe rohkem