Windows 10, iki tür hesabı destekler. Biri, önceki tüm Windows sürümlerinde bulunan klasik yerel hesap, diğeri ise şirketin bulut hizmetlerine bağlı modern Microsoft Hesabıdır. Windows 10 sürüm 1903'ten önce Microsoft, daha iyi güvenlik için Windows NT'nin en eski sürümlerine kadar uzanan yapılandırılabilir parola sona erme politikalarına sahipti. Bu değişti.
Reklam
Kısacası, Microsoft artık sürekli parola değiştirmeye karşı aşağıdaki argümanlara sahiptir.
- Bir parolanın güvenliği ihlal edilmişse, hemen değiştirilmelidir.
- Bir parolanın güvenliği ihlal edilmediyse, onu değiştirmek için hiçbir neden yoktur.
- Periyodik şifre değişikliği, kullanıcıların yeni şifrelerini unutmalarına veya şifrenin kolayca tespit edilebileceği bir yere yazmalarına neden olabilir.
Resmi blog yazısı aşağıdakileri belirtir.
instagram canlı yayında yorumlar nasıl gizlenir
Parola son kullanma politikalarını neden kaldırıyoruz?
İlk olarak, kaçınılmaz yanlış anlamalardan kaçınmak için, burada yalnızca parola son kullanma politikalarını kaldırmaktan bahsediyoruz - minimum parola uzunluğu, geçmişi veya karmaşıklığı için değişen gereksinimler önermiyoruz.
Periyodik parolanın sona ermesi, yalnızca bir parolanın (veya karmanın) geçerlilik süresi boyunca çalınması ve yetkisiz bir kuruluş tarafından kullanılması olasılığına karşı bir savunmadır. Bir şifre asla çalınmazsa, süresinin dolmasına gerek yoktur. Ve bir parolanın çalındığına dair kanıtınız varsa, sorunu çözmek için sürenin dolmasını beklemek yerine muhtemelen hemen harekete geçersiniz.
minecraftta koordinatlar nasıl kontrol edilirBir şifrenin çalınma olasılığı varsa, hırsızın o çalınan şifreyi kullanmasına izin vermek için kaç gün kabul edilebilir bir süredir? Windows varsayılanı 42 gündür. Bu gülünç derecede uzun bir süre gibi görünmüyor mu? Evet, ama yine de mevcut referansımız 60 gün diyor - ve eskiden 90 gün - çünkü sık sık sona ermeyi zorlamak kendi sorunlarını beraberinde getiriyor. Ve şifrelerin çalınacağı kesin değilse, bu sorunları hiçbir fayda sağlamadan alırsınız. Ayrıca, kullanıcılarınız otoparkta şifreleri için şeker çubuğu takas eden anketleri yanıtlamaya istekli olan türdeyse, hiçbir şifre son kullanma politikası size yardımcı olmaz.
Temellerimizin, çoğu iyi yönetilen, güvenlik bilincine sahip işletmeler tarafından minimum düzeyde veya herhangi bir değişiklikle kullanılabilir olması amaçlanmıştır. Ayrıca denetçilere rehberlik etmesi amaçlanmıştır. Peki, önerilen son kullanma süresi ne olmalıdır? Bir kuruluş, yasaklanmış parola listelerini, çok faktörlü kimlik doğrulamasını, parola tahmin saldırılarının tespit edilmesini ve anormal oturum açma girişimlerinin tespit edilmesini başarıyla uyguladıysa, herhangi bir periyodik parolanın sona ermesine ihtiyaç duyar mı? Ve modern azaltma önlemleri uygulamazlarsa, şifrenin süresinin dolmasından gerçekten ne kadar koruma kazanacaklar?
gmail'de eski e-postalar otomatik olarak nasıl silinirTemel uyum taramalarının sonuçları genellikle kaç ayarın uyumsuz olduğu ile ölçülür: 'Tabloda ne kadar kırmızı var?' Denetim sırasında kuruluşların uyum rakamlarını gerçek dünya güvenliğinden daha önemli görmesi alışılmadık bir durum değildir. Bir temel 60 gün önerirse ve gelişmiş korumalara sahip bir kuruluş 365 gün tercih ederse - veya hiç sona ermemişse - gereksiz yere denetimden geçerler ve 60 günlük tavsiyeye uymak zorunda kalabilirler.
Periyodik şifre kullanım süresinin sona ermesi, çok düşük değere sahip eski ve eski bir azaltmadır ve taban değerimizin belirli bir değeri zorunlu kılmasının zahmete değeceğine inanmıyoruz. Kuruluşlar, belirli bir değeri tavsiye etmek veya sona ermesini önermemek yerine, bunu taban çizgimizden çıkararak, kılavuzlarımızla çelişmeden, algılanan ihtiyaçlarına en uygun olanı seçebilirler. Aynı zamanda, ana hatlarımızda ifade edilemese bile ek korumaları şiddetle tavsiye ettiğimizi yinelemeliyiz.
Bu nedenle, parola süre sonu politikaları Windows 10 sürüm 1903'ten itibaren kullanımdan kaldırılmıştır. Bu değişiklik, uzunluk ve karmaşıklık politikaları dahil diğer parola politikalarını etkilemez.
Değişiklikleri buradan inceleyebilirsiniz: Windows 10 v1903 ve Windows Server v1903 için güvenlik temeli (DRAFT)
Aşağıdaki makalelere bakın:
- Üçüncü taraf araçları kullanmadan Windows 10 şifresini sıfırlayın
- Windows 10'da kullanıcı parolasını değiştirmenin tüm yolları
- Windows 10'da Oturum Açmak için Şifresiz Hesaplar Nasıl Kullanılır
- Windows 10'un Cihazlar Arasında Parolaları Eşitlemesini Önleyin
- Windows 10'da Kullanıcının Parolayı Değiştirmesini Önleyin
- Windows 10'da Kullanıcı Parolası Nasıl Kaldırılır