Vill IT Systemer hunn eng obligatoresch Regel fir periodesch Passwierder z'änneren. Dëst ass vläicht déi gehaasst an nëtzlos Fuerderung vu Sécherheetssystemer. E puer Benotzer änneren einfach d'Zuel um Enn als Liewenshack.

Dës Praxis huet vill Onbequemlechkeet verursaacht. Allerdéngs hunn d'Leit missen aushalen, well dëst fir Sécherheet. Elo ass dëse Rot komplett irrelevant. Am Mee 2019 huet souguer Microsoft endlech d'Ufuerderung fir periodesch Passwuertännerungen aus dem Basisniveau vu Sécherheetsfuerderunge fir perséinlech a Serverversioune vu Windows 10 ewechgeholl: hei: offiziell Blog Ausso mat enger Lëscht vun Ännerungen un der Versioun Windows 10 v 1903 (notéiert den Ausdrock D'Passwuert-Verfallspolitik erofsetzen déi periodesch Passwuertännerungen erfuerderen). D'Regele selwer a System Politik Windows 10 Versioun 1903 a Windows Server 2019 Sécherheetsbasis am Kit abegraff Microsoft Security Compliance Toolkit 1.0.

Dir kënnt Är Superieure dës Dokumenter weisen a soen: Zäiten hu geännert. Obligatoresch Passwuert Ännerungen sinn archaesch, elo bal offiziell. Och e Sécherheetsaudit wäert dës Fuerderung net méi iwwerpréiwen (wann et op den offiziellen Reegele fir Basisschutz vu Windows Computeren baséiert).


E Fragment vun enger Lëscht mat Basis Sécherheetspolitike fir Windows 10 v1809 an Ännerungen am 1903, wou déi entspriechend Passwuert Verfallspolitik net méi gëllen. Iwwregens, an der neier Versioun sinn Administrator- a Gaaschtkonten och als Standard annuléiert

Microsoft erklärt berühmt an engem Blog Post firwat et déi obligatoresch Passwuert änneren Regel opginn huet: "Periodic Passwuert Oflaf schützt nëmme géint d'Méiglechkeet datt d'Passwuert (oder den Hash) während senger Liewensdauer geklaut gëtt a vun enger net autoriséierter Persoun benotzt gëtt. Wann d'Passwuert net geklaut gëtt, ass et kee Sënn et z'änneren. A wann Dir Beweiser hutt datt e Passwuert geklaut gouf, da wëllt Dir selbstverständlech direkt handelen anstatt waarden bis et ofleeft fir de Problem ze fixéieren.

Microsoft erklärt weider datt et an der heiteger Ëmwelt net ubruecht ass géint Passwuert Déif ze schützen mat dëser Method: "Wann et bekannt ass datt e Passwuert méiglecherweis geklaut gëtt, wéi vill Deeg ass eng akzeptabel Zäit fir en Déif ze erlaben dat geklaut Passwuert benotzen? De Standardwäert ass 42 Deeg. Schéngt dat net wéi eng lächerlech laang Zäit? Tatsächlech ass dëst eng ganz laang Zäit, an awer war eis aktuell Baseline op 60 Deeg gesat - a virdru op 90 Deeg - well d'Forcéiere vun dacks Verfallen hir eege Problemer agefouert. A wann d'Passwuert net onbedéngt geklaut ass, da kritt Dir dës Probleemer ouni Virdeel. Ausserdeem, wann Är Benotzer bereet sinn e Passwuert fir Séissegkeeten ze handelen, hëlleft keng Passwuert Verfallspolitik.

Alternativ

Microsoft schreift datt seng Basis-Sécherheetspolitik fir d'Benotzung vu gutt geréiert, Sécherheetsbewosst Geschäfter geduecht ass. Si sollen och d'Revisoren guidéieren. Wann esou eng Organisatioun verbuede Passwuertlëschten, Multi-Faktor Authentifikatioun, Passwuert Brute Force Attack Detektioun, an anormal Login Versuch Detektioun implementéiert huet, ass periodesch Passwuert Oflaf erfuerderlech? A wa se keng modern Sécherheetsmoossnamen ëmgesat hunn, hëlleft Passwuert Oflaf hinnen?

D'Logik vu Microsoft ass iwwerraschend iwwerzeegend. Mir hunn zwou Méiglechkeeten:

1. D'Firma huet modern Sécherheetsmoossnamen ëmgesat.
2. D 'Firma Net huet modern Sécherheetsmoossnamen agefouert.

Am éischte Fall gëtt d'Passwuert periodesch änneren keng zousätzlech Virdeeler.

Am zweete Fall ass d'Passwuert periodesch änneren nëtzlos.

Also, amplaz vum Verfallsdatum vum Passwuert, musst Dir als éischt benotzen, Multi-Faktor Authentifikatioun. Zousätzlech Sécherheetsmoossnamen sinn uewen opgezielt: Lëschte vu verbuedenen Passwierder, Detektioun vu brute Kraaft an aner anormal Login Versich.

«Periodesch Passwuert Oflaf ass eng antik an al Sécherheetsmoossnam", schléisst Microsoft of, "a mir gleewen net datt et e spezifesche Wäert ass, dee Wäert op eise Basisschutzniveau ugewannt gëtt. Andeems Dir se vun eiser Basislinn ewechhuelt, kënnen d'Organisatiounen wielen wat am Beschten hir erkannte Bedierfnesser entsprécht ouni mat eise Empfehlungen ze konflikt.

Konklusioun

Wann eng Firma haut d'Benotzer forcéiert hir Passwierder periodesch z'änneren, wat kéint en externen Beobachter denken?

1. Färdeg: d'Firma benotzt en archaesche Verteidegungsmechanismus.
2. Viraussetzung: d'Firma huet keng modern Schutzmechanismen ëmgesat.
3. Fazit: dës Passwierder si méi einfach ze kréien an ze benotzen.

Et stellt sech eraus datt periodesch Passwuert änneren eng Firma e méi attraktiv Zil fir Attacke mécht.

Source: will.com