د معلوماتي ټکنالوجۍ ډیری سیسټمونه په دوره توګه د پاسورډونو بدلولو لازمي قاعده لري. دا شاید د امنیتي سیسټمونو ترټولو نفرت لرونکي او خورا بې ګټې اړتیا وي. ځینې ​​​​کاروونکي په ساده ډول د ژوند هیک په توګه په پای کې شمیره بدلوي.

دا عمل د ډیرو ناخوالو سبب شو. په هرصورت، خلک باید برداشت کړي، ځکه چې دا د خوندیتوب لپاره. اوس دا مشوره په بشپړه توګه بې بنسټه ده. د می په 2019 کې ، حتی مایکروسافټ په پای کې د وینډوز 10 شخصي او سرور نسخو لپاره د امنیت اړتیاو لومړني کچې څخه د دورې د پاسورډ بدلونونو اړتیا لرې کړه: دلته د رسمي بلاګ بیان د وینډوز 10 v 1903 نسخه کې د بدلونونو لیست سره (جمله یاد کړئ د پټنوم ختمولو تګلارې پریښودل چې د وخت د پاسورډ بدلونونو ته اړتیا لري). قوانین پخپله او د سیسټم پالیسۍ د وینډوز 10 نسخه 1903 او د وینډوز سرور 2019 امنیت اساس په کټ کې شامل دي د مایکروسافټ امنیت موافقت 1.0.

تاسو کولی شئ دا اسناد خپلو لوړ پوړو چارواکو ته وښایئ او ووایاست: وخت بدل شوی. د رمز لازمي بدلونونه لرغوني دي، اوس تقریبا رسمي دي. حتی د امنیت پلټنه به نور دا اړتیا ونه ګوري (که دا د وینډوز کمپیوټر لومړني محافظت لپاره د رسمي مقرراتو پراساس وي).


د وینډوز 10 v1809 لپاره د لومړني امنیت پالیسیو سره د لیست یوه برخه او په 1903 کې بدلونونه ، چیرې چې د ورته پاسورډ پای ته رسیدو پالیسي نور نه پلي کیږي. په هرصورت، په نوې نسخه کې، د مدیر او میلمنو حسابونه هم د ډیفالټ لخوا لغوه شوي

مایکروسافټ په مشهور ډول د بلاګ پوسټ کې تشریح کوي چې ولې یې د لازمي پاسورډ بدلولو قانون پریښود: "د وخت د پاسورډ پای یوازې د دې احتمال په وړاندې ساتي چې پاسورډ (یا هش) به د خپل ژوند په اوږدو کې غلا شي او د غیر مجاز شخص لخوا کارول کیږي. که پاسورډ غلا شوی نه وي، د دې بدلولو کې هیڅ معنی نشته. او که تاسو داسې شواهد لرئ چې پاسورډ غلا شوی وي، نو تاسو به په ښکاره ډول د ستونزې د حل کولو لپاره د انتظار کولو پرځای سمدلاسه عمل وکړئ."

مایکروسافټ دا تشریح کوي چې په اوسني چاپیریال کې دا مناسبه نه ده چې د دې میتود په کارولو سره د پټنوم غلا څخه ساتنه وشي: "که چیرې دا معلومه شي چې پټنوم د غلا کیدو احتمال لري، نو د غلا کولو لپاره د منلو وړ وخت څو ورځې دی. هغه غلا شوی پاسورډ وکاروئ؟ ډیفالټ ارزښت 42 ورځې دی. ایا دا د خندا وړ اوږد وخت نه ښکاري؟ په حقیقت کې، دا خورا اوږد وخت دی، او بیا هم زموږ اوسنی اساس په 60 ورځو کې ټاکل شوی و - او پخوا په 90 ورځو کې - ځکه چې د پرله پسې ختمیدو مجبورول خپلې ستونزې معرفي کوي. او که پاسورډ لازمي نه وي غلا شوی ، نو تاسو دا ستونزې د ګټې لپاره ترلاسه کوئ. سربیره پردې ، که ستاسو کارونکي د کینډي لپاره د پټنوم سوداګرۍ ته لیواله وي ، د پاسورډ پای ته رسیدو هیڅ پالیسي به مرسته ونه کړي.

بدیل

مایکروسافټ لیکي چې د دې اساسی امنیت پالیسي د ښه مدیریت شوي ، امنیت په اړه هوښیار سوداګرۍ لخوا د کارولو لپاره دي. دوی د دې لپاره هم دي چې پلټونکو ته لارښوونې چمتو کړي. که داسې یو سازمان د منع شوي پاسورډ لیستونه پلي کړي، د څو فکتور تصدیق، د پټنوم برټ ځواک برید کشف، او د غیر معمولي ننوتلو هڅې کشف، ایا د دورې د پاسورډ پای ته اړتیا ده؟ او که دوی عصري امنیتي تدابیر ندي پلي کړي، ایا د پاسورډ ختمول به ورسره مرسته وکړي؟

د مایکروسافټ منطق په حیرانتیا سره د قناعت وړ دی. موږ دوه اختیارونه لرو:

1. شرکت عصري امنیتي تدابیر پلي کړي.
2. شرکت نه عصري امنیتي تدابیر یې معرفي کړل.

په لومړي حالت کې، په دوره توګه د پټنوم بدلول اضافي ګټې نه وړاندې کوي.

په دوهم حالت کې، په دوره توګه د پټنوم بدلول بې ګټې دي.

پدې توګه ، د پټنوم پای نیټې پرځای ، تاسو اړتیا لرئ وکاروئ ، لومړی ، د څو فکتور تصدیق. اضافي امنیتي تدبیرونه پورته لیست شوي دي: د منع شوي پاسورډونو لیست، د وحشي ځواک کشف او د ننوتلو نورې غیر معمولي هڅې.

«د دورې د پاسورډ ختمول یو پخوانی او زوړ امنیتي اقدام دی"، مایکروسافټ په پای کې وویل، "او موږ باور نه لرو چې زموږ د اساسی محافظت کچې ته د پلي کیدو وړ کوم ځانګړی ارزښت شتون لري. زموږ له اساساتو څخه د دې په لرې کولو سره، سازمانونه کولی شي هغه څه غوره کړي چې زموږ د سپارښتنو سره په ټکر کې پرته د دوی د پام وړ اړتیاوو سره سمون لري.

پایلې

که نن ورځ یو شرکت کاروونکي مجبوروي چې خپل پاسورډونه وخت په وخت بدل کړي، یو بهرنی څارونکی به څه فکر وکړي؟

1. ورکړل شوی: شرکت د لرغونی دفاع میکانیزم کاروي.
2. انګیرنه: شرکت عصري محافظتي میکانیزمونه ندي پلي کړي.
3. پایله: دا پاسورډونه ترلاسه کول او کارول اسانه دي.

دا معلومه شوه چې په دوره توګه د پاسورډونو بدلول یو شرکت د بریدونو لپاره خورا زړه راښکونکی هدف ګرځوي.

سرچینه: www.habr.com