ProHoster > Блог > Gudanarwa > Canza kalmomin shiga lokaci-lokaci tsohuwar al'ada ce, lokaci ya yi da za a watsar da su

Canza kalmomin shiga lokaci-lokaci tsohuwar al'ada ce, lokaci ya yi da za a watsar da su

Yawancin tsarin IT suna da doka ta tilas na canza kalmomin shiga lokaci-lokaci. Wannan watakila shine mafi ƙiyayya kuma mafi ƙarancin buƙatun tsarin tsaro. Wasu masu amfani kawai suna canza lamba a ƙarshe azaman hack na rayuwa.

Wannan al'ada ta haifar da matsala mai yawa. Koyaya, dole ne mutane su jure, saboda wannan domin lafiya. Yanzu wannan shawara ba ta da amfani. A cikin Mayu 2019, har ma Microsoft a ƙarshe ya cire buƙatun don canje-canjen kalmar sirri na lokaci-lokaci daga ainihin matakin tsaro na keɓaɓɓun nau'ikan sabar na Windows 10: anan. sanarwa blog na hukuma tare da jerin canje-canje zuwa sigar Windows 10 v 1903 (lura da jimlar Yin watsi da manufofin ƙarewar kalmar sirri waɗanda ke buƙatar canje-canjen kalmar sirri lokaci-lokaci). Dokokin kansu da manufofin tsarin Windows 10 Shafin 1903 da Windows Server 2019 Tsaro Baseline hada a cikin kit Kayan aikin Yarda da Tsaro na Microsoft 1.0.

Kuna iya nuna waɗannan takaddun ga manyan ku kuma ku ce: zamani ya canza. Canje-canjen kalmar sirri na tilas tsohuwa ne, yanzu kusan a hukumance. Ko da binciken tsaro ba zai ƙara duba wannan buƙatun ba (idan ya dogara da ƙa'idodin hukuma don ainihin kariyar kwamfutocin Windows).

Canza kalmomin shiga lokaci-lokaci tsohuwar al'ada ce, lokaci ya yi da za a watsar da su
Gwargwadon jeri tare da manufofin tsaro na asali don Windows 10 v1809 da canje-canje a cikin 1903, inda ba a aiwatar da manufofin ƙarewar kalmar sirri. Af, a cikin sabon sigar, ma'aikata da asusun baƙo kuma ana soke su ta tsohuwa

Shahararriyar Microsoft ta yi bayani a cikin shafin yanar gizon dalilin da ya sa ta yi watsi da dokar canza kalmar sirri: “Karewar kalmar sirri na lokaci-lokaci kawai yana kare yuwuwar cewa kalmar sirri (ko zanta) za a sace yayin rayuwarsa kuma wanda ba shi da izini ya yi amfani da shi. Idan ba a sace kalmar sirri ba, babu wani amfani a canza shi. Kuma idan kana da shaidar cewa an saci kalmar sirri, tabbas za ka so ka yi gaggawar aiki maimakon jira har sai ya kare don gyara matsalar."

Microsoft ya ci gaba da bayanin cewa a halin da ake ciki a yau bai dace a kare kariya daga satar kalmar sirri ta hanyar amfani da wannan hanyar ba: “Idan an san cewa ana iya satar kalmar sirri, kwanaki nawa ne lokacin da aka yarda da shi don ba da damar barawo amfani da kalmar sata? Ƙimar tsoho shine kwanaki 42. Wannan ba ze zama dogon lokaci mai ban dariya ba? Tabbas, wannan lokaci ne mai tsawo, amma duk da haka tushenmu na yanzu an saita shi a cikin kwanaki 60 - kuma a baya a cikin kwanaki 90 - saboda tilasta karewa akai-akai yana gabatar da nasa matsalolin. Kuma idan kalmar sirri ba lallai ba ne, to kuna samun waɗannan matsalolin ba tare da amfani ba. Bayan haka, idan masu amfani da ku suna shirye su sayar da kalmar sirri don alewa, babu wata manufar ƙarewar kalmar sirri da za ta taimaka."

Alternative

Microsoft ya rubuta cewa manufofin sa na tsaro an yi niyya ne don amfani da su ta hanyar ingantattun kasuwanci masu san tsaro. Ana kuma nufin su ba da jagora ga masu duba. Idan irin wannan ƙungiyar ta aiwatar da jerin sunayen sirrin da aka haramta, tabbatar da abubuwa masu yawa, gano ƙarfin kalmar sirri, da gano yunƙurin shiga mara kyau, ana buƙatar ƙarewar kalmar sirri na lokaci-lokaci? Idan kuma ba su aiwatar da matakan tsaro na zamani ba, shin karewar kalmar sirri zai taimaka musu?

Hankalin Microsoft yana da ban mamaki mai gamsarwa. Muna da zaɓi biyu:

  1. Kamfanin ya aiwatar da matakan tsaro na zamani.
  2. M ba ya bullo da matakan tsaro na zamani.

A cikin yanayin farko, canza kalmar wucewa lokaci-lokaci baya samar da ƙarin fa'idodi.

A yanayi na biyu, canza kalmar sirri lokaci-lokaci ba shi da amfani.

Don haka, maimakon ranar karewa kalmar sirri, kuna buƙatar amfani da, da farko, Multi-factor Tantance kalmar sirri. An jera ƙarin matakan tsaro a sama: lissafin haramtattun kalmomin shiga, gano ƙarfi da sauran yunƙurin shiga mara kyau.

«Kare kalmar sirri na lokaci-lokaci tsoho ne kuma tsohon ma'aunin tsaro", Microsoft ya kammala, "kuma ba mu yi imani da akwai takamaiman ƙimar da za a yi amfani da ita zuwa matakin kariyar mu na asali ba. Ta hanyar cire shi daga tushen mu, ƙungiyoyi za su iya zaɓar abin da ya fi dacewa da abin da suke tunani ba tare da cin karo da shawarwarinmu ba."

ƙarshe

Idan kamfani a yau yana tilasta masu amfani da su canza kalmomin shiga lokaci-lokaci, menene mai lura da waje zai yi tunani?

  1. An ba: kamfanin yana amfani da tsarin tsaro na archaic.
  2. Zato: kamfanin bai aiwatar da hanyoyin kariya na zamani ba.
  3. Kammalawa: waɗannan kalmomin sirri sun fi sauƙi a samu da amfani.

Ya bayyana cewa canza kalmar sirri lokaci-lokaci yana sa kamfani ya zama mafi kyawun manufa don kai hari.

Canza kalmomin shiga lokaci-lokaci tsohuwar al'ada ce, lokaci ya yi da za a watsar da su


source: www.habr.com

Add a comment