ፕሮሆስተር > ጦማር > አስተዳደር > የይለፍ ቃላትን በየጊዜው መቀየር ጊዜው ያለፈበት ልምምድ ነው, እሱን ለመተው ጊዜው አሁን ነው

የይለፍ ቃላትን በየጊዜው መቀየር ጊዜው ያለፈበት ልምምድ ነው, እሱን ለመተው ጊዜው አሁን ነው

ብዙ የአይቲ ሲስተሞች በየጊዜው የይለፍ ቃላትን የመቀየር አስገዳጅ ህግ አላቸው። ይህ ምናልባት በጣም የተጠላ እና ከንቱ የደህንነት ስርዓቶች መስፈርት ነው። አንዳንድ ተጠቃሚዎች እንደ ህይወት ጠለፋ በመጨረሻ ቁጥሩን በቀላሉ ይለውጣሉ።

ይህ አሰራር ብዙ ችግር አስከትሏል። ሆኖም ግን, ሰዎች መጽናት ነበረባቸው, ምክንያቱም ይህ ለደህንነት ሲባል. አሁን ይህ ምክር ሙሉ በሙሉ አግባብነት የለውም. እ.ኤ.አ. በግንቦት 2019 ማይክሮሶፍት እንኳን ለዊንዶውስ 10 የግል እና የአገልጋይ ስሪቶች ከመሰረታዊ የደህንነት መስፈርቶች በየጊዜው የይለፍ ቃል ለውጦችን አስፈላጊነት አስወግዶታል ። ኦፊሴላዊ ብሎግ መግለጫ በዊንዶውስ 10 v 1903 ስሪት ላይ ከተደረጉ ለውጦች ዝርዝር ጋር (ሀረጉን ልብ ይበሉ በየጊዜው የይለፍ ቃል ለውጦችን የሚያስፈልጋቸው የይለፍ ቃል-የማለቂያ ፖሊሲዎችን መጣል). ደንቦቹ እራሳቸው እና የስርዓት ፖሊሲዎች የዊንዶውስ 10 ሥሪት 1903 እና ዊንዶውስ አገልጋይ 2019 የደህንነት መነሻ መስመር በመሳሪያው ውስጥ ተካትቷል የማይክሮሶፍት ደህንነት ተገዢነት መሣሪያ ስብስብ 1.0.

እነዚህን ሰነዶች ለአለቆቻችሁ ማሳየት እና እንዲህ ማለት ይችላሉ: ጊዜዎች ተለውጠዋል. የግዴታ የይለፍ ቃል ለውጦች ጥንታዊ ናቸው፣ አሁን በይፋ ከሞላ ጎደል። የደህንነት ኦዲት እንኳን ይህን መስፈርት አያረጋግጥም (በዊንዶውስ ኮምፒተሮች መሰረታዊ ጥበቃ ኦፊሴላዊ ደንቦች ላይ የተመሰረተ ከሆነ)።

የይለፍ ቃላትን በየጊዜው መቀየር ጊዜው ያለፈበት ልምምድ ነው, እሱን ለመተው ጊዜው አሁን ነው
ለዊንዶውስ 10 v1809 መሰረታዊ የደህንነት ፖሊሲዎች እና በ 1903 ለውጦች ፣ ተዛማጅ የይለፍ ቃል ማብቂያ ፖሊሲዎች ከአሁን በኋላ የማይተገበሩበት የዝርዝር ቁራጭ። በነገራችን ላይ በአዲሱ ስሪት ውስጥ አስተዳዳሪ እና የእንግዳ መለያዎች እንዲሁ በነባሪነት ተሰርዘዋል

ማይክሮሶፍት የግዴታ የይለፍ ቃል ለውጥ ህግን ለምን እንደተወ በብሎግ ፖስት ላይ በታዋቂነት ያብራራል፡- “የጊዜያዊ የይለፍ ቃል ማብቂያ ጊዜ የሚጠብቀው የይለፍ ቃሉ (ወይም ሃሽ) በህይወት ዘመኑ ተሰርቆ ያልተፈቀደ ሰው ሊጠቀምበት የሚችለውን እድል ብቻ ነው። የይለፍ ቃሉ ካልተሰረቀ, ለመለወጥ ምንም ፋይዳ የለውም. እና የይለፍ ቃል መሰረቁን የሚያሳይ ማስረጃ ካሎት፣ ችግሩን ለመፍታት ጊዜው እስኪያልፍ ድረስ ከመጠበቅ ይልቅ ወዲያውኑ እርምጃ መውሰድ እንደሚፈልጉ ግልጽ ነው።

ማይክሮሶፍት ዛሬ ባለንበት ሁኔታ ይህንን ዘዴ በመጠቀም የይለፍ ቃል እንዳይሰረቅ መከላከል ተገቢ እንዳልሆነ ገልጿል፡- “የይለፍ ቃል ሊሰረቅ እንደሚችል ከታወቀ ሌባ እንዲሰርቅ የሚፈቀድበት ጊዜ ስንት ቀናት ነው ያንን የተሰረቀ የይለፍ ቃል ይጠቀሙ? ነባሪው ዋጋ 42 ቀናት ነው። ይህ አስቂኝ ረጅም ጊዜ አይመስልም? በእርግጥ ይህ በጣም ረጅም ጊዜ ነው, ነገር ግን የእኛ የመነሻ መስመር በ 60 ቀናት ውስጥ - እና ቀደም ሲል በ 90 ቀናት ውስጥ - በተደጋጋሚ ጊዜ ማብቂያዎችን ማስገደድ የራሱን ችግሮች ያስተዋውቃል. እና የይለፍ ቃሉ የግድ ካልተሰረቀ እነዚህን ችግሮች ያለ ምንም ጥቅም ያገኛሉ። በተጨማሪም፣ የእርስዎ ተጠቃሚዎች የይለፍ ቃል ከረሜላ ለመገበያየት ፍቃደኛ ከሆኑ፣ ምንም የይለፍ ቃል የሚያበቃበት መመሪያ አይረዳም።

ተለዋጭ

ማይክሮሶፍት የመነሻ መስመር የደህንነት ፖሊሲዎቹ በደንብ በሚተዳደሩ እና ደህንነትን በሚያውቁ ንግዶች ለመጠቀም የታሰቡ መሆናቸውን ጽፏል። ለኦዲተሮች መመሪያ ለመስጠትም የታሰቡ ናቸው። እንደዚህ አይነት ድርጅት የተከለከሉ የይለፍ ቃል ዝርዝሮችን፣ ባለብዙ ደረጃ ማረጋገጫን፣ የይለፍ ቃል ጨካኝ ሃይልን ማወቂያን እና ያልተለመደ የመግባት ሙከራን ከተተገበረ በየጊዜው የይለፍ ቃል ማብቂያ ያስፈልጋል? እና ዘመናዊ የደህንነት እርምጃዎችን ካልተገበሩ የይለፍ ቃል ማብቂያ ጊዜ ይረዳቸዋል?

የማይክሮሶፍት ሎጂክ በሚገርም ሁኔታ አሳማኝ ነው። ሁለት አማራጮች አሉን፡-

  1. ኩባንያው ዘመናዊ የደህንነት እርምጃዎችን ተግባራዊ አድርጓል.
  2. ኩባንያው አይደለም ዘመናዊ የደህንነት እርምጃዎችን አስተዋውቋል.

በመጀመሪያው ሁኔታ የይለፍ ቃሉን በየጊዜው መለወጥ ተጨማሪ ጥቅሞችን አይሰጥም.

በሁለተኛው ጉዳይ ላይ የይለፍ ቃሉን በየጊዜው መለወጥ ምንም ፋይዳ የለውም.

ስለዚህ ፣ የይለፍ ቃሉ የሚያበቃበት ቀን ፈንታ ፣ በመጀመሪያ ፣ መጠቀም ያስፈልግዎታል ባለብዙ-ደረጃ ማረጋገጫ. ተጨማሪ የደህንነት እርምጃዎች ከዚህ በላይ ተዘርዝረዋል፡ የተከለከሉ የይለፍ ቃሎች ዝርዝሮች፣ የጭካኔ ኃይልን መለየት እና ሌሎች ያልተለመዱ የመግባት ሙከራዎች።

«በየጊዜው የሚቆይ የይለፍ ቃል ጊዜው ያለፈበት እና ጊዜ ያለፈበት የደህንነት መለኪያ ነው።ማይክሮሶፍት ሲያጠቃልለው፣ "እናም በመነሻ መስመር ጥበቃ ደረጃችን ላይ ሊተገበር የሚገባው የተለየ ዋጋ አለ ብለን አናምንም። ከመነሻ መስመራችን ላይ በማስወገድ፣ ድርጅቶች ከጥቆማዎቻችን ጋር ሳይጋጩ ለሚያስቡት ፍላጎት የሚስማማውን መምረጥ ይችላሉ።

መደምደሚያ

ዛሬ አንድ ኩባንያ ተጠቃሚዎች በየጊዜው የይለፍ ቃሎቻቸውን እንዲቀይሩ የሚያስገድድ ከሆነ የውጭ ታዛቢ ምን ሊያስብ ይችላል?

  1. የተሰጠው፡- ኩባንያው ጥንታዊ የመከላከያ ዘዴን ይጠቀማል.
  2. ግምት፡ ኩባንያው ዘመናዊ የመከላከያ ዘዴዎችን አልተተገበረም.
  3. ማጠቃለያ: እነዚህ የይለፍ ቃሎች ለማግኘት እና ለመጠቀም ቀላል ናቸው።

ከጊዜ ወደ ጊዜ የይለፍ ቃሎችን መለወጥ ኩባንያውን የበለጠ ማራኪ የጥቃቶች ኢላማ ያደርገዋል።

የይለፍ ቃላትን በየጊዜው መቀየር ጊዜው ያለፈበት ልምምድ ነው, እሱን ለመተው ጊዜው አሁን ነው


ምንጭ: hab.com

አስተያየት ያክሉ