Microsoft medger att Windows lösenords utgångspolicy är ineffektiv

Ändringar av Windows lösenords utgångspolicy

I en blogginlägg som publicerades i veckan, erkände Microsoft äntligen att dess lösenordsutgångspolicyer är värdelösa. Redmond-jätten planerar att eliminera den här funktionen i Windows Server 1903 och Windows 10 maj 2019-uppdatering.

Windows Group Policy-användare använder ofta funktionen för lösenordsutgång. Efter en angiven tidsperiod uppmanar den här funktionen till dem ändra sina lösenord.

Policy för lösenords utgång är ineffektiv

Det verkar som lösenordspolicyer kommer inte längre att vara en del av Windows Server 1903 och maj 2019-uppdateringen. Microsoft anser att lösenordets utgång inte är lika effektivt som man ursprungligen trodde.

Teknikjätten tycker att ingen ska vänta på ett fördefinierat utgångsdatum för att ändra ett redan stulet lösenord. Dessutom beskrev företaget policyn som ineffektiv och föråldrad.

Att ändra lösenord om och om igen är inget annat än huvudvärk för användarna. Faktum är att de flesta Windows-användare bara lägger till mindre ändringar i sina befintliga lösenord. De sätter sällan helt nya lösenord.

I det här fallet är det mycket lättare för hackare att få obehörig tillgång till sina system. För det andra tenderar användare ofta att glömma sina nya lösenord och att återställa dem är en huvudvärk i sig.

Växla till avancerade säkerhetstekniker

Microsoft anser att IT-administratörer och organisationer bör gå vidare till vissa effektiv och avancerade säkerhetstekniker. Microsoft rekommenderar företag att använda applikationer för lösenordshanterare till exempel Azure Active Directory-lösenordsskyddsverktyget.

Dessa verktyg hjälper användare att undvika vanliga lösenord som är lättare att gissa för vem som helst. A senaste rapporten avslöjade att 123456 är standardlösenordet för miljontals människor.

För att säkra ditt system kan du också använda multifaktorautentiseringslösningar, och okända inloggningsförsök verktyg för att upptäcka.

När det gäller Windows 10-användare säger Microsoft att regelbundet uppdatera ditt lösenord inte garanterar fullständigt skydd för ditt system.

Du bör också använda några ytterligare skyddsåtgärder också.

RELATERADE ARTIKLAR DU MÅSTE KONTROLLERA:

  • Microsoft bekräftar Outlook-dataintrång, ändra ditt lösenord nu
  • Hur lösenordsskyddar ZIP-filer på Windows 10
  • Topp 4-programvara för att återställa förlorade lösenord för e-postkonton
Windows 10 Huawei MateBook-bärbara datorer har stora säkerhetsfel

Windows 10 Huawei MateBook-bärbara datorer har stora säkerhetsfelWindows 10 Bärbar DatorCybersäkerhet

Hackare har riktat in sig på Windows 10-datorer igen och äventyrat kärnans säkerhet. Microsoft upptäckte en lokal privilegierad körningssårbarhet som fanns i Huawei PC Manager-drivrutinsprogramvara...

Läs mer
OneDrive-bluffalarm! Hackare inbjuder dig att öppna krypterade e-postmeddelanden

OneDrive-bluffalarm! Hackare inbjuder dig att öppna krypterade e-postmeddelandenOnedriveCybersäkerhet

Trött på e-postproblem? Skaffa den här e-postklienten och bli av med dem!Din e-postklient / ditt konto ger dig huvudvärk? Vi erbjuder dig perfekt e-postklient som kommer att centralisera alla dina ...

Läs mer
Windows 10 får tyst säkerhetsuppdatering för att hantera SWAPGS sårbarhet

Windows 10 får tyst säkerhetsuppdatering för att hantera SWAPGS sårbarhetIntelAmdWindows 10Cybersäkerhet

Windows-datorer med Intel- och AMD-chips kan vara sårbara igen, som Spöke återkommer efter nästan ett år.Ny SWAPGS-sårbarhet kringgår tidigare mildringarDen här gången har dutformad CVE-2019-1125-f...

Läs mer