Microsoft priznaje da je politika isteka lozinke za Windows neučinkovita

Promjene politike isteka lozinke za Windows

U post na blogu objavljen ovog tjedna, Microsoft je napokon priznao da su njegove politike isteka lozinke beskorisne. Div iz Redmonda planira eliminirati ovu značajku u Windows Server 1903 i Ažuriranje za sustav Windows 10. svibnja 2019.

Korisnici Windows Group Policy često koriste značajku isteka lozinke. Nakon određenog vremenskog razdoblja, ova ih značajka traži promijeniti njihove lozinke.

Politika isteka lozinke je neučinkovita

Čini se da je pravila lozinki više neće biti dio sustava Windows Server 1903 i ažuriranja iz svibnja 2019. Microsoft misli da istek lozinke nije toliko učinkovit kao što se u početku mislilo.

Tehnički div smatra da nitko ne bi smio čekati unaprijed definirani datum isteka da bi već promijenio ukradena lozinka. Nadalje, tvrtka je politiku opisala kao neučinkovitu i zastarjelu.

Promjena lozinke, iznova i iznova, nije ništa drugo do glavobolja za korisnike. Zapravo, većina korisnika Windowsa dodaje samo manje promjene u svoje postojeće lozinke. Rijetko postavljaju potpuno nove lozinke.

U ovom je slučaju hakerima puno lakše doći do neovlaštenog pristupa svojim sustavima. Drugo, korisnici to često imaju tendenciju zaboraviti njihove nove lozinke a njihov oporavak glavobolja je sama po sebi.

Sklopka do naprednih sigurnosnih tehnika

Microsoft smatra da bi IT administratori i organizacije trebali prijeći na neke učinkovit i napredne sigurnosne tehnike. Microsoft preporučuje tvrtkama da koriste aplikacije za upravljanje lozinkom kao što je alat za zaštitu lozinkom Azure Active Directory.

Ovi alati pomažu korisnicima da izbjegnu uobičajene lozinke koje jesu lakše pogoditi za bilo koga. A nedavno izvješće otkrio je da je 123456 zadana lozinka za milijune ljudi.

Da biste osigurali svoj sustav, također možete koristiti rješenja za višestruku provjeru autentičnostii neprepoznati alati za otkrivanje pokušaja prijave.

Što se tiče korisnika sustava Windows 10, Microsoft kaže da redovito ažuriranje lozinke ne jamči potpunu zaštitu vašeg sustava.

Također biste trebali koristiti neke dodatne mjere zaštite također.

POVEZANI ČLANCI KOJE TREBAJTE PROVJERITI:

  • Microsoft potvrđuje povredu podataka programa Outlook, odmah promijenite lozinku
  • Kako zaštititi ZIP datoteke ZIP lozinkom u sustavu Windows 10
  • Top 4 softvera za oporavak izgubljenih lozinki računa e-pošte
Lukitus, nova verzija Locky ransomwarea na slobodi je putem neželjene e-pošte

Lukitus, nova verzija Locky ransomwarea na slobodi je putem neželjene e-pošteLockyKibernetička Sigurnost

Locky ransomware ponovno napada novu svoju varijantu pod nazivom Lukitus što je dio nove kampanje. Prije svega ovoga, ransomware je koristio novi nastavak datoteke nazvan "diablo6". Sada je uočeno ...

Čitaj više
Evo zašto Microsoft onemogućava antivirusne programe treće strane u sustavu Windows 10 Creators Update

Evo zašto Microsoft onemogućava antivirusne programe treće strane u sustavu Windows 10 Creators UpdateKibernetička Sigurnost

Prije nekog vremena, Kaspersky Labs je predao zahtjev antitrustovske pritužbe protiv Microsofta u Europi i navodno je tvrtka onemogućila antivirusni softver treće strane u sustavu Windows 10 u kori...

Čitaj više
Pazite se Microsoftovih telefonskih prevara: cyber kriminalci su se opet vratili na to

Pazite se Microsoftovih telefonskih prevara: cyber kriminalci su se opet vratili na toMicrosoftObavezno PročitatiKibernetička Sigurnost

Cyber ​​kriminalci djeluju na različitim razinama: koristeći poseban softver kao što su keyloggeri, slanje e-pošte tražeći od korisnika da im daju povjerljive podatke kako bi upali svoj Microsoftov...

Čitaj više