د معلوماتي ټکنالوجۍ ډیری سیسټمونه په دوره توګه د پاسورډونو بدلولو لازمي قاعده لري. دا شاید د امنیتي سیسټمونو ترټولو نفرت لرونکي او خورا بې ګټې اړتیا وي. ځینې کاروونکي په ساده ډول د ژوند هیک په توګه په پای کې شمیره بدلوي.
دا عمل د ډیرو ناخوالو سبب شو. په هرصورت، خلک باید برداشت کړي، ځکه چې دا د خوندیتوب لپاره. اوس دا مشوره په بشپړه توګه بې بنسټه ده. د می په 2019 کې ، حتی مایکروسافټ په پای کې د وینډوز 10 شخصي او سرور نسخو لپاره د امنیت اړتیاو لومړني کچې څخه د دورې د پاسورډ بدلونونو اړتیا لرې کړه: دلته
تاسو کولی شئ دا اسناد خپلو لوړ پوړو چارواکو ته وښایئ او ووایاست: وخت بدل شوی. د رمز لازمي بدلونونه لرغوني دي، اوس تقریبا رسمي دي. حتی د امنیت پلټنه به نور دا اړتیا ونه ګوري (که دا د وینډوز کمپیوټر لومړني محافظت لپاره د رسمي مقرراتو پراساس وي).
د وینډوز 10 v1809 لپاره د لومړني امنیت پالیسیو سره د لیست یوه برخه او په 1903 کې بدلونونه ، چیرې چې د ورته پاسورډ پای ته رسیدو پالیسي نور نه پلي کیږي. په هرصورت، په نوې نسخه کې، د مدیر او میلمنو حسابونه هم د ډیفالټ لخوا لغوه شوي
مایکروسافټ په مشهور ډول د بلاګ پوسټ کې تشریح کوي چې ولې یې د لازمي پاسورډ بدلولو قانون پریښود: "د وخت د پاسورډ پای یوازې د دې احتمال په وړاندې ساتي چې پاسورډ (یا هش) به د خپل ژوند په اوږدو کې غلا شي او د غیر مجاز شخص لخوا کارول کیږي. که پاسورډ غلا شوی نه وي، د دې بدلولو کې هیڅ معنی نشته. او که تاسو داسې شواهد لرئ چې پاسورډ غلا شوی وي، نو تاسو به په ښکاره ډول د ستونزې د حل کولو لپاره د انتظار کولو پرځای سمدلاسه عمل وکړئ."
مایکروسافټ دا تشریح کوي چې په اوسني چاپیریال کې دا مناسبه نه ده چې د دې میتود په کارولو سره د پټنوم غلا څخه ساتنه وشي: "که چیرې دا معلومه شي چې پټنوم د غلا کیدو احتمال لري، نو د غلا کولو لپاره د منلو وړ وخت څو ورځې دی. هغه غلا شوی پاسورډ وکاروئ؟ ډیفالټ ارزښت 42 ورځې دی. ایا دا د خندا وړ اوږد وخت نه ښکاري؟ په حقیقت کې، دا خورا اوږد وخت دی، او بیا هم زموږ اوسنی اساس په 60 ورځو کې ټاکل شوی و - او پخوا په 90 ورځو کې - ځکه چې د پرله پسې ختمیدو مجبورول خپلې ستونزې معرفي کوي. او که پاسورډ لازمي نه وي غلا شوی ، نو تاسو دا ستونزې د ګټې لپاره ترلاسه کوئ. سربیره پردې ، که ستاسو کارونکي د کینډي لپاره د پټنوم سوداګرۍ ته لیواله وي ، د پاسورډ پای ته رسیدو هیڅ پالیسي به مرسته ونه کړي.
بدیل
مایکروسافټ لیکي چې د دې اساسی امنیت پالیسي د ښه مدیریت شوي ، امنیت په اړه هوښیار سوداګرۍ لخوا د کارولو لپاره دي. دوی د دې لپاره هم دي چې پلټونکو ته لارښوونې چمتو کړي. که داسې یو سازمان د منع شوي پاسورډ لیستونه پلي کړي، د څو فکتور تصدیق، د پټنوم برټ ځواک برید کشف، او د غیر معمولي ننوتلو هڅې کشف، ایا د دورې د پاسورډ پای ته اړتیا ده؟ او که دوی عصري امنیتي تدابیر ندي پلي کړي، ایا د پاسورډ ختمول به ورسره مرسته وکړي؟
د مایکروسافټ منطق په حیرانتیا سره د قناعت وړ دی. موږ دوه اختیارونه لرو:
- شرکت عصري امنیتي تدابیر پلي کړي.
- شرکت نه عصري امنیتي تدابیر یې معرفي کړل.
په لومړي حالت کې، په دوره توګه د پټنوم بدلول اضافي ګټې نه وړاندې کوي.
په دوهم حالت کې، په دوره توګه د پټنوم بدلول بې ګټې دي.
پدې توګه ، د پټنوم پای نیټې پرځای ، تاسو اړتیا لرئ وکاروئ ، لومړی ، د څو فکتور تصدیق. اضافي امنیتي تدبیرونه پورته لیست شوي دي: د منع شوي پاسورډونو لیست، د وحشي ځواک کشف او د ننوتلو نورې غیر معمولي هڅې.
«د دورې د پاسورډ ختمول یو پخوانی او زوړ امنیتي اقدام دی"، مایکروسافټ په پای کې وویل، "او موږ باور نه لرو چې زموږ د اساسی محافظت کچې ته د پلي کیدو وړ کوم ځانګړی ارزښت شتون لري. زموږ له اساساتو څخه د دې په لرې کولو سره، سازمانونه کولی شي هغه څه غوره کړي چې زموږ د سپارښتنو سره په ټکر کې پرته د دوی د پام وړ اړتیاوو سره سمون لري.
پایلې
که نن ورځ یو شرکت کاروونکي مجبوروي چې خپل پاسورډونه وخت په وخت بدل کړي، یو بهرنی څارونکی به څه فکر وکړي؟
- ورکړل شوی: شرکت د لرغونی دفاع میکانیزم کاروي.
- انګیرنه: شرکت عصري محافظتي میکانیزمونه ندي پلي کړي.
- پایله: دا پاسورډونه ترلاسه کول او کارول اسانه دي.
دا معلومه شوه چې په دوره توګه د پاسورډونو بدلول یو شرکت د بریدونو لپاره خورا زړه راښکونکی هدف ګرځوي.
سرچینه: www.habr.com