Gelek pergalên IT-ê xwedan rêgezek mecbûrî ya guhartina periyodîk şîfreyan in. Dibe ku ev hewcedariya herî nefret û bêkêr a pergalên ewlehiyê ye. Hin bikarhêner bi tenê hejmarê di dawiyê de wekî hackek jiyanê diguhezînin.
Ev pêkanîn bû sedema gelek nerehetiyan. Lêbelê, mirov neçar bû ku ragirin, ji ber vê yekê ji bo ewlehiyê. Niha ev şîret bi tevahî ne girîng e. Di Gulana 2019-an de, tewra Microsoft di dawiyê de hewcedariya guhertinên şîfreya demkî ji asta bingehîn a hewcedariyên ewlehiyê ji bo guhertoyên kesane û serverê yên Windows 10 rakirin: li vir bi navnîşek guheztinên guhertoya Windows 10 v 1903 (guhê xwe bidin hevokê Rakirina polîtîkayên qedandina şîfreyê yên ku hewceyê guhartina şîfreya demkî hewce dike). Rêgezên xwe û polîtîkayên pergalê Windows 10 Guhertoya 1903 û Windows Server 2019 Bingeha Ewlekariyê di kîtê de hene .
Hûn dikarin van belgeyan nîşanî serekên xwe bidin û bibêjin: dem hatine guhertin. Guhertinên şîfreya mecbûrî kevnar in, naha hema fermî ne. Tewra vekolînek ewlehiyê dê êdî vê hewcedariyê kontrol neke (heke ew li gorî qaîdeyên fermî ji bo parastina bingehîn a komputerên Windows-ê be).
Parçeyek navnîşek bi polîtîkayên ewlehiyê yên bingehîn ji bo Windows 10 v1809 û guhertinên di 1903-an de, ku li wir polîtîkayên qedandina şîfreya têkildar êdî ne derbas dibin. Bi awayê, di guhertoya nû de, hesabên rêveber û mêvan jî ji hêla xwerû ve têne betal kirin
Microsoft di postek blogê de bi navûdeng rave dike ka çima dev ji qaîdeya guhartina şîfreya mecbûrî berdaye: "Qedandina şîfreya demkî tenê li hember îhtîmala ku şîfre (an hash) di dema jiyana xwe de were dizîn û ji hêla kesek bê destûr ve were bikar anîn diparêze. Ger şîfre neyê dizîn, tu wateya guhertina wê tune. Û heke we delîl hebe ku şîfreyek hatî dizîn, hûn ê eşkere bixwazin ku tavilê tevbigerin ne ku li bendê bimînin heya ku ew biqede da ku pirsgirêkê çareser bikin."
Microsoft bi berdewamî diyar dike ku di hawîrdora îroyîn de ne guncaw e ku meriv bi vê rêbazê li hember dizîna şîfreyê were parastin: “Heke were zanîn ku şîfreyek îhtîmal e ku were dizîn, çend roj demek maqûl e ku destûr bide dizek. wê şîfreya dizî bikar bînin? Nirxa xwerû 42 roj e. Ma ew ne demek pir dirêj xuya dike? Bi rastî, ev demek pir dirêj e, û dîsa jî bingeha meya heyî di 60 rojan de - û berê 90 rojan - hate danîn, ji ber ku bi zorê bidawîbûna pir caran pirsgirêkên xwe destnîşan dike. Û heke şîfre ne hewce ye ku were dizîn, wê hingê hûn van pirsgirêkan bê feyde digirin. Wekî din, heke bikarhênerên we amade ne ku şîfreyek bi şîfreyê bifiroşin, tu polîtîkaya bidawîbûna şîfreyê dê alîkariyê neke.
Alternative
Microsoft dinivîse ku polîtîkayên ewlehiyê yên bingehîn ji bo karanîna ji hêla karsaziyên baş-rêveber, hişmendiya ewlehiyê ve têne bikar anîn. Di heman demê de mebesta wan ew e ku rêbernameyê ji çavdêran re peyda bikin. Ger rêxistinek wusa lîsteyên şîfreyên qedexekirî, erêkirina pir-faktorî, tespîtkirina êrîşa hêza hovane ya şîfreyê, û tespîtkirina hewildana têketinê ya anormal bicîh kiriye, gelo qediya şîfreya periyodîk hewce ye? Û heke wan tedbîrên ewlehiyê yên nûjen bicîh neanîn, dê bidawîbûna şîfreyê alîkariya wan bike?
Mantiqa Microsoft-ê bi awayekî ecêb qayîlker e. Du vebijarkên me hene:
- Şirket tedbîrên ewlehiyê yên nûjen pêk anîne.
- Şirket ne tedbîrên ewlekarî yên nûjen destnîşan kiriye.
Di doza yekem de, guhertina periyodîk şîfreyê feydeyên zêde peyda nake.
Di rewşa duyemîn de, guhertina periyodîk şîfre bêkêr e.
Bi vî rengî, li şûna dîroka qedandina şîfreyê, hûn hewce ne ku berî her tiştî bikar bînin, authentication pir-faktor. Tedbîrên ewlehiyê yên din li jor hatine rêz kirin: navnîşên şîfreyên qedexe, tespîtkirina hêza hovane û hewildanên têketinê yên anormal.
«Bidawîbûna şîfreya demkî tedbîrek ewlehiyê ya kevnar û kevnar e", Microsoft encam dide, "û em bawer nakin ku nirxek taybetî heye ku hêjayî sepandina asta parastina bingehîn a me ye. Bi derxistina wê ji bingehê me, rêxistin dikarin tiştê ku çêtirîn li gorî hewcedariyên wan têne fêm kirin hilbijêrin bêyî ku bi pêşniyarên me re nakok bin.
encamê
Ger îro pargîdaniyek bikarhêneran neçar dike ku bi demkî şîfreyên xwe biguhezînin, çavdêrek derveyî dikare çi bifikire?
- Dayîn: pargîdanî mekanîzmayek parastinê ya arkaîk bikar tîne.
- Gumanî: Şirket mekanîzmayên parastinê yên nûjen pêk neaniye.
- Encam: wergirtin û karanîna van şîfreyan hêsantir in.
Derket holê ku guhertina periyodîk şîfreyan pargîdaniyek ji bo êrîşan dike armancek balkêş.
Source: www.habr.com