V príspevok v blogu zverejnená tento týždeň, spoločnosť Microsoft nakoniec pripustila, že jej zásady vypršania platnosti hesla sú zbytočné. Redmondský gigant plánuje túto funkciu vylúčiť v roku Windows Server 1903 a Aktualizácia systému Windows 10. mája 2019.
Používatelia skupinovej politiky systému Windows často používajú funkciu vypršania platnosti hesla. Po uplynutí stanoveného časového obdobia ich táto funkcia vyzve zmeniť svoje heslá.
Pravidlá pre vypršanie platnosti hesla sú neúčinné
Zdá sa, že zásady hesla už nebudú súčasťou Windows Serveru 1903 a aktualizácie z mája 2019. Microsoft si myslí, že vypršanie platnosti hesla nie je také efektívne, ako sa pôvodne myslelo.
Technologický gigant si myslí, že nikto by nemal čakať na vopred určený dátum vypršania platnosti, aby sa už mohol zmeniť ukradnuté heslo. Spoločnosť ďalej označila túto politiku za neúčinnú a neaktuálnu.
Zmena hesla, znova a znova, nie je pre používateľov nič iné ako bolesť hlavy. V skutočnosti väčšina používateľov systému Windows pridáva do svojich existujúcich hesiel iba malé zmeny. Zriedka nastavujú úplne nové heslá.
V takom prípade je pre hackerov oveľa jednoduchšie získať neoprávnený prístup do svojich systémov. Po druhé, používatelia často majú tendenciu zabudnúť na svoje nové heslá a ich zotavenie je samo o sebe bolesťou hlavy.
Prepnúť pokročilých bezpečnostných techník
Microsoft je toho názoru, že by správcovia a organizácie IT mali k niektorým prejsť efektívne a pokročilé bezpečnostné techniky. Spoločnosť Microsoft odporúča spoločnostiam používať aplikácie pre správu hesiel napríklad nástroj na ochranu heslom Azure Active Directory.
Tieto nástroje pomáhajú používateľom vyhnúť sa bežným heslám, ktoré sú ľahšie uhádnuť pre hocikoho. A posledná správa odhalila, že 123456 je predvolené heslo pre milióny ľudí.
Na zabezpečenie vášho systému môžete tiež použiť riešenia viacfaktorovej autentifikáciea nástroje na detekciu nerozpoznaných pokusov o prihlásenie.
Pokiaľ ide o používateľov systému Windows 10, spoločnosť Microsoft tvrdí, že pravidelná aktualizácia hesla nezaručuje úplnú ochranu vášho systému.
Mali by ste tiež použiť niektoré dodatočné ochranné opatrenia tiež.
SÚVISIACE VÝROBKY, KTORÉ TREBA POZERAŤ:
- Spoločnosť Microsoft potvrdzuje narušenie údajov programu Outlook. Zmeňte si teraz heslo
- Ako chrániť súbory ZIP heslom v systéme Windows 10
- Najlepšie 4 softvér na obnovu stratených hesiel e-mailových účtov
