Daghang mga sistema sa IT adunay usa ka mandatory nga lagda sa matag karon nga pagbag-o sa mga password. Kini tingali ang labing gikasilagan ug labing walay pulos nga kinahanglanon sa mga sistema sa seguridad. Ang ubang mga tiggamit yano nga nagbag-o sa numero sa katapusan ingon usa ka hack sa kinabuhi.

Kini nga praktis nagpahinabog daghang kahasol. Bisan pa, ang mga tawo kinahanglan nga molahutay, tungod kay kini alang sa kaluwasan. Karon kini nga tambag hingpit nga wala’y kalabotan. Niadtong Mayo 2019, bisan ang Microsoft sa katapusan nagtangtang sa kinahanglanon alang sa matag-panahon nga pagbag-o sa password gikan sa sukaranan nga lebel sa mga kinahanglanon sa seguridad alang sa personal ug server nga mga bersyon sa Windows 10: dinhi opisyal nga pahayag sa blog nga adunay lista sa mga pagbag-o sa bersyon Windows 10 v 1903 (timan-i ang hugpong sa mga pulong Pagtangtang sa mga palisiya sa pag-expire sa password nga nanginahanglan kanunay nga pagbag-o sa password). Ang mga lagda sa ilang kaugalingon ug mga palisiya sa sistema Windows 10 Bersyon 1903 ug Windows Server 2019 Security Baseline gilakip sa kit Toolkit sa Pagsunod sa Microsoft Security 1.0.

Mahimo nimong ipakita kini nga mga dokumento sa imong mga superyor ug moingon: ang mga panahon nausab. Ang mandatory nga mga pagbag-o sa password kay karaan na, karon halos opisyal na. Bisan ang usa ka pag-audit sa seguridad dili na magsusi niini nga kinahanglanon (kung kini gibase sa opisyal nga mga lagda alang sa sukaranan nga pagpanalipod sa mga kompyuter sa Windows).


Usa ka tipik sa usa ka lista nga adunay sukaranan nga mga palisiya sa seguridad alang sa Windows 10 v1809 ug mga pagbag-o sa 1903, diin ang katugbang nga mga palisiya sa pag-expire sa password wala na magamit. Pinaagi sa dalan, sa bag-ong bersyon, ang administrador ug bisita nga mga account gikansela usab pinaagi sa default

Ang Microsoft bantog nga nagpatin-aw sa usa ka post sa blog kung nganong gibiyaan niini ang mandatory nga lagda sa pagbag-o sa password: "Ang periodic nga pag-expire sa password manalipod lamang batok sa posibilidad nga ang password (o hash) kawaton sa tibuok kinabuhi niini ug gamiton sa dili awtorisado nga tawo. Kung ang password wala gikawat, wala’y hinungdan nga usbon kini. Ug kung ikaw adunay ebidensya nga ang usa ka password gikawat, klaro nga gusto nimo nga molihok dayon kaysa maghulat hangtod kini matapos aron masulbad ang problema."

Ang Microsoft nagpadayon sa pagpatin-aw nga sa karon nga palibot dili angay nga panalipdan batok sa pagpangawat sa password gamit kini nga pamaagi: "Kung nahibal-an nga ang usa ka password lagmit nga gikawat, pila ka adlaw ang usa ka madawat nga yugto sa panahon aron tugutan ang usa ka kawatan nga makawat. gamita kanang gikawat nga password? Ang default nga kantidad mao ang 42 ka adlaw. Dili ba ingon sa usa ka kataw-anan nga taas nga panahon? Sa tinuud, kini usa ka taas nga panahon, ug bisan pa ang among karon nga baseline gitakda sa 60 ka adlaw - ug kaniadto sa 90 ka adlaw - tungod kay ang pagpugos sa kanunay nga pag-expire nagpaila sa kaugalingon nga mga problema. Ug kung ang password dili kinahanglan nga gikawat, nan nakuha nimo kini nga mga problema nga wala’y kaayohan. Gawas pa, kung ang imong mga tiggamit andam nga ibaligya ang usa ka password alang sa kendi, wala’y makatabang nga palisiya sa pag-expire sa password.

Alternative

Gisulat sa Microsoft nga ang baseline nga mga palisiya sa seguridad gituyo alang sa paggamit sa maayong pagdumala, mga negosyo nga mahunahunaon sa seguridad. Gituyo usab sila nga maghatag giya sa mga auditor. Kung ang ingon nga organisasyon nagpatuman sa gidili nga mga lista sa password, multi-factor authentication, password brute force attack detection, ug anomalous login attempt detection, gikinahanglan ba ang periodic password expiration? Ug kung wala pa nila gipatuman ang modernong mga lakang sa seguridad, makatabang ba kanila ang pag-expire sa password?

Ang lohika sa Microsoft katingad-an nga makapakombinsir. Kami adunay duha ka kapilian:

1. Ang kompanya nagpatuman sa modernong mga lakang sa seguridad.
2. Lig-on dili nagpaila sa modernong mga lakang sa seguridad.

Sa una nga kaso, ang kanunay nga pagbag-o sa password wala maghatag dugang nga mga benepisyo.

Sa ikaduha nga kaso, ang kanunay nga pagbag-o sa password wala’y kapuslanan.

Busa, imbes sa petsa sa pag-expire sa password, kinahanglan nimo nga gamiton, una sa tanan, multi-factor authentication. Ang dugang nga mga lakang sa seguridad gilista sa ibabaw: mga lista sa gidili nga mga password, pag-ila sa brute force ug uban pang mga anomaliya nga pagsulay sa pag-login.

«Ang periodic password expiration usa ka karaan ug karaan nga sukod sa seguridad", mitapos ang Microsoft, "ug wala kami magtuo nga adunay bisan unsang piho nga kantidad nga angay i-aplay sa among lebel sa pagpanalipod sa baseline. Pinaagi sa pagtangtang niini gikan sa among baseline, ang mga organisasyon makapili kung unsa ang labing angay sa ilang gihunahuna nga mga panginahanglanon nga wala’y pagsupak sa among mga rekomendasyon. ”

konklusyon

Kung ang usa ka kompanya karon nagpugos sa mga tiggamit nga usbon ang ilang mga password matag karon ug unya, unsa kahay hunahunaon sa usa ka tigpaniid sa gawas?

1. Gihatag: ang kompanya naggamit sa usa ka karaan nga mekanismo sa depensa.
2. Pangagpas: ang kompanya wala nagpatuman sa modernong mga mekanismo sa pagpanalipod.
3. Panapos: kini nga mga password mas sayon ​​nga makuha ug gamiton.

Kini nahimo nga ang kanunay nga pagbag-o sa mga password naghimo sa usa ka kompanya nga usa ka labi ka madanihon nga target alang sa mga pag-atake.

Source: www.habr.com