Больше никаких обязательств по смене паролей в Windows 10 1903

До сих пор администраторы Windows должны были менять свои пароли через 60 дней. Прощения не было. Microsoft положила этому конец, выпустив Windows 10 1903. Потому что с точки зрения безопасности изменение пароля больше не рекомендуется.

Регулярная смена пароля – необходимость, не так ли? Вы бы поверили или поверили бы долго? Но тем временем ИТ-сфера все больше ориентируется на то, что пароли меняются только в том случае, если действительно произошла утечка или что-то подобное. В таком случае, конечно, нужно действовать быстро.

Множество причин для хранения паролей

Почему такое изменение взглядов? Если пользователи вынуждены регулярно менять свой пароль, они быстро сожалеют. Последствиями, которые точно не повышают безопасность, обычно являются слабые, нежелательные пароли, которые часто уже использовались или используются для многих учетных записей одновременно. Очень плохой! Это становится особенно рискованным, когда пользователи хранят списки паролей – но не с помощью профессионального менеджера паролей, а хранятся под ковриком для мыши или в ящике стола.

Все обязательства по обновлению паролей удалены

Все эти причины заставили Microsoft пересмотреть свою философию паролей, о чем компания пишет в записи блога. В частности, Microsoft изменила свои рекомендации по безопасности «Базовый уровень безопасности» для Windows 10 версии 1903 (19H1) и Windows Server 1903 и удалила все обязательства по обновлению паролей («политики истечения срока действия пароля»). Однако это не привело к снижению стандартов безопасности; вместо этого Microsoft призывает компании лучше защитить себя (или пароли и т.д.) С помощью соответствующих мер.

Каков базовый уровень безопасности?

Это рекомендации по безопасности, которые Microsoft рекомендует для групп. Там администраторов информируют о мерах, которые могут лучше защитить сети компании. Именно здесь было найдено руководство по изменению паролей администратора через 60 дней – в смысле «максимального возраста пароля».

Однако это не тот случай, когда администраторы ДОЛЖНЫ оставлять пароли своих пользователей неизменными. Рекомендации – это всего лишь рекомендации. Это означает, что к паролям пользователей все еще можно добавить дату истечения срока действия.

В записи блога вы можете найти исчерпывающую информацию и подробно прочитать базовый уровень.

Те: zdnet.de; Фото: pixabay.com