
ใน โพสต์บล็อก เผยแพร่ในสัปดาห์นี้ ในที่สุด Microsoft ก็ยอมรับว่านโยบายการหมดอายุของรหัสผ่านนั้นไร้ประโยชน์ ยักษ์ใหญ่ Redmond วางแผนที่จะกำจัดฟีเจอร์นี้ใน Windows Server 1903 และ อัปเดต Windows 10 พฤษภาคม 2019.
ผู้ใช้ Windows Group Policy มักใช้คุณสมบัติการหมดอายุของรหัสผ่าน หลังจากระยะเวลาที่กำหนด คุณลักษณะนี้จะแจ้งเตือนให้ เปลี่ยนรหัสผ่าน.
นโยบายการหมดอายุของรหัสผ่านไม่ได้ผล
ดูเหมือนว่า นโยบายรหัสผ่านจะไม่เป็นส่วนหนึ่งของ Windows Server 1903 และการอัปเดตพฤษภาคม 2019 อีกต่อไป Microsoft คิดว่าการหมดอายุของรหัสผ่านไม่ได้ผลอย่างที่คิดไว้ในตอนแรก
ยักษ์ใหญ่ด้านเทคโนโลยีคิดว่าไม่มีใครควรรอวันหมดอายุที่กำหนดไว้ล่วงหน้าเพื่อเปลี่ยนแล้ว รหัสผ่านที่ถูกขโมย. นอกจากนี้ บริษัทฯ ได้ชี้แจงว่านโยบายดังกล่าวไม่ได้ผลและล้าสมัย
การเปลี่ยนรหัสผ่านครั้งแล้วครั้งเล่าไม่มีอะไรมากไปกว่าเรื่องปวดหัวสำหรับผู้ใช้ ตามจริงแล้ว ผู้ใช้ Windows ส่วนใหญ่จะเพิ่มการเปลี่ยนแปลงเล็กน้อยในรหัสผ่านที่มีอยู่เท่านั้น พวกเขาไม่ค่อยตั้งรหัสผ่านใหม่ทั้งหมด
ในกรณีนี้ มันง่ายกว่ามากสำหรับแฮกเกอร์ที่จะเข้าถึงระบบของพวกเขาโดยไม่ได้รับอนุญาต ประการที่สอง ผู้ใช้มักจะ ลืมรหัสผ่านใหม่ของพวกเขา และการฟื้นตัวก็ปวดหัวในตัวเอง
สวิตซ์ สู่เทคนิคการรักษาความปลอดภัยขั้นสูง
Microsoft มีความเห็นว่าผู้ดูแลระบบไอทีและองค์กรควรย้ายไปยังบางส่วน มีประสิทธิภาพและ เทคนิคการรักษาความปลอดภัยขั้นสูง. Microsoft แนะนำให้บริษัทต่างๆ ใช้ แอปพลิเคชั่นตัวจัดการรหัสผ่าน เช่น เครื่องมือป้องกันรหัสผ่าน Azure Active Directory
เครื่องมือเหล่านี้ช่วยให้ผู้ใช้หลีกเลี่ยงรหัสผ่านทั่วไปที่ เดาง่ายกว่า สำหรับใครก็ตาม อา รายงานล่าสุด เปิดเผยว่า 123456 เป็นรหัสผ่านเริ่มต้นสำหรับผู้คนนับล้าน
เพื่อรักษาความปลอดภัยให้กับระบบของคุณ คุณสามารถใช้ โซลูชันการตรวจสอบสิทธิ์แบบหลายปัจจัยและเครื่องมือตรวจจับความพยายามเข้าสู่ระบบที่ไม่รู้จัก
เท่าที่เกี่ยวข้องกับผู้ใช้ Windows 10 Microsoft กล่าวว่าการอัปเดตรหัสผ่านของคุณเป็นประจำไม่ได้รับประกันการปกป้องระบบของคุณอย่างสมบูรณ์
คุณควรใช้บางอย่าง มาตรการป้องกันเพิ่มเติม เช่นกัน
บทความที่เกี่ยวข้องที่คุณต้องตรวจสอบ:
- Microsoft ยืนยันการละเมิดข้อมูล Outlook เปลี่ยนรหัสผ่านของคุณทันที
- วิธีใส่รหัสผ่านป้องกันไฟล์ ZIP ใน Windows 10
- ซอฟต์แวร์ 4 อันดับแรกในการกู้คืนรหัสผ่านบัญชีอีเมลที่สูญหาย