Ntau lub tshuab IT muaj txoj cai yuav tsum tau hloov pauv tus password ib ntus. Qhov no yog kab tias feem ntau ntxub thiab tsis siv ntau qhov yuav tsum tau muaj kev ruaj ntseg. Qee cov neeg siv tsuas yog hloov tus lej thaum kawg ua lub neej hack.

Qhov kev xyaum no ua rau muaj kev tsis txaus siab ntau. Txawm li cas los xij, tib neeg yuav tsum ua siab ntev, vim qhov no rau kev nyab xeeb. Tam sim no cov lus qhia no tsis cuam tshuam kiag li. Thaum lub Tsib Hlis 2019, txawm tias Microsoft thaum kawg tshem tawm qhov yuav tsum tau hloov pauv tus password raws sijhawm los ntawm theem pib ntawm kev ruaj ntseg cov cai rau tus kheej thiab server versions ntawm Windows 10: ntawm no official blog lus nrog ib daim ntawv teev cov kev hloov pauv rau version Windows 10 v 1903 (nco cov kab lus Tso tseg cov cai tswj kev siv tus password uas yuav tsum tau hloov pauv tus password raws sijhawm). Cov cai ntawm lawv tus kheej thiab cov cai tswj hwm Windows 10 Version 1903 thiab Windows Server 2019 Security Baseline suav nrog hauv cov khoom siv Microsoft Security Compliance Toolkit 1.0.

Koj tuaj yeem qhia cov ntaub ntawv no rau koj cov thawj coj thiab hais tias: lub sijhawm tau hloov pauv. Yuav tsum hloov tus password yog qhov qub, tam sim no yuav luag raug cai. Txawm tias kev tshawb xyuas kev ruaj ntseg yuav tsis kuaj qhov yuav tsum tau ua ntxiv lawm (yog tias nws yog raws li cov cai tswj hwm kev tiv thaiv ntawm Windows khoos phis tawj).

Ib feem ntawm cov npe nrog cov cai tswj hwm kev nyab xeeb rau Windows 10 v1809 thiab kev hloov pauv hauv 1903, qhov twg cov cai tswj hwm tus password siv tas sijhawm tsis siv lawm. Los ntawm txoj kev, nyob rau hauv lub tshiab version, tus thawj coj thiab cov qhua cov nyiaj kuj raug tso tseg los ntawm lub neej ntawd

Microsoft famously piav nyob rau hauv ib tug blog post vim li cas nws tso tseg txoj cai yuav tsum tau hloov lo lus zais: "Periodic lo lus zais tas sij hawm tsuas yog tiv thaiv tau hais tias tus password (los yog hash) yuav raug nyiag thaum lub sij hawm nws lub neej thiab siv los ntawm ib tug neeg tsis tau tso cai. Yog tias tus password tsis raug nyiag lawm, tsis muaj qhov taw qhia hloov nws. Thiab yog tias koj muaj pov thawj tias tus password raug nyiag lawm, koj yuav pom tseeb xav ua tam sim ntawd tsis yog tos kom txog thaum nws tas sij hawm los kho qhov teeb meem. "

Microsoft tau piav qhia tias nyob rau hauv ib puag ncig niaj hnub no nws tsis tsim nyog los tiv thaiv tus password nyiag siv txoj kev no: "Yog tias nws paub tias tus password zoo li yuav raug nyiag, muaj pes tsawg hnub yog lub sijhawm txaus los tso cai rau tub sab. siv tus password uas raug nyiag lawm? Tus nqi pib yog 42 hnub. Tsis yog qhov ntawd zoo li lub sijhawm tsis txaus ntseeg? Tseeb tiag, qhov no yog lub sijhawm ntev heev, thiab tseem peb lub hauv paus ntsiab lus tam sim no tau teeb tsa ntawm 60 hnub - thiab yav dhau los ntawm 90 hnub - vim hais tias yuam kev tas sij hawm nthuav qhia nws cov teeb meem. Thiab yog tias tus password tsis tas yuav raug nyiag, ces koj tau txais cov teeb meem no tsis muaj txiaj ntsig. Tsis tas li ntawd, yog tias koj cov neeg siv txaus siab pauv tus password rau khoom qab zib, tsis muaj txoj cai txwv tsis pub dhau lo lus zais yuav pab tau. "

Lwm hom

Microsoft sau tias nws txoj cai tswjfwm kev nyab xeeb yog tsim los siv los ntawm kev tswj hwm kev lag luam zoo, kev ruaj ntseg-conscious. Lawv kuj yog npaj los muab kev taw qhia rau cov neeg soj ntsuam. Yog tias lub koom haum zoo li no tau siv txwv cov npe lo lus zais, kev txheeb xyuas ntau qhov tseeb, kev txheeb xyuas tus password brute quab yuam, thiab kev nkag mus rau qhov tsis txaus ntseeg, puas yuav tsum muaj tus password tas sij hawm? Thiab yog tias lawv tsis tau siv cov kev ntsuas kev nyab xeeb niaj hnub no, kev siv tus password puas yuav pab tau lawv?

Microsoft lub logic yog qhov xav tsis thoob ntseeg. Peb muaj ob txoj kev xaiv:

Lub tuam txhab tau siv cov kev ntsuas kev ruaj ntseg niaj hnub.
Ruaj tsis tau qhia txog kev ruaj ntseg niaj hnub.

Hauv thawj kis, hloov tus password ib ntus tsis muab cov txiaj ntsig ntxiv.

Hauv qhov thib ob, ib ntus hloov tus password tsis muaj txiaj ntsig.

Yog li, tsis txhob siv lo lus zais hnub tas sij hawm, koj yuav tsum siv, ua ntej ntawm tag nrho cov, multi-factor authentication. Cov kev ntsuas kev nyab xeeb ntxiv tau teev tseg saum toj no: cov npe txwv tsis pub siv cov passwords, nrhiav kom pom ntawm brute force thiab lwm yam kev sim nkag mus tsis zoo.

«Periodic lo lus zais tas sij hawm yog qhov kev ntsuas kev nyab xeeb qub thiab qub", Microsoft xaus lus, "thiab peb tsis ntseeg tias muaj ib qho txiaj ntsig tshwj xeeb tsim nyog siv rau peb qib kev tiv thaiv hauv paus. Los ntawm kev tshem tawm ntawm peb lub hauv paus, cov koom haum tuaj yeem xaiv qhov zoo tshaj plaws rau lawv qhov kev xav tau yam tsis muaj kev cuam tshuam nrog peb cov lus pom zoo. "

xaus

Yog tias lub tuam txhab niaj hnub no yuam cov neeg siv hloov lawv cov passwords ib ntus, tus neeg saib xyuas sab nraud xav li cas?

Muab: lub tuam txhab siv ib tug archaic tiv thaiv mechanism.
Kev xav: lub tuam txhab tsis tau siv cov txheej txheem tiv thaiv niaj hnub no.
Xaus: cov passwords no yooj yim dua kom tau txais thiab siv.

Nws hloov tawm tias ib ntus hloov passwords ua rau lub tuam txhab muaj lub hom phiaj txaus nyiam rau kev tawm tsam.

Tau qhov twg los: www.hab.com

Hloov cov passwords ib ntus yog qhov kev coj ua dhau los, nws yog lub sijhawm tso tseg

Lwm hom

xaus

Ntxiv ib saib Отменить ответ