ڪيترن ئي آئي ٽي سسٽم کي وقتي طور تي پاسورڊ تبديل ڪرڻ جو هڪ لازمي قاعدو آهي. اهو شايد سيڪيورٽي سسٽم جي سڀ کان وڌيڪ نفرت ۽ سڀ کان وڌيڪ بيڪار گهرج آهي. ڪجهه استعمال ڪندڙ صرف زندگي جي هيڪ جي آخر ۾ نمبر تبديل ڪن ٿا.
اهو عمل تمام گهڻي تڪليف جو سبب بڻيو. بهرحال، ماڻهن کي برداشت ڪرڻو پيو، ڇاڪاڻ ته هي حفاظت جي خاطر. ھاڻي ھيءَ نصيحت بلڪل بي معنيٰ آھي. مئي 2019 ۾، جيتوڻيڪ Microsoft آخرڪار ذاتي ۽ سرور ورزن جي سيڪيورٽي گهرجن جي بنيادي سطح کان وقتي پاسورڊ تبديلين جي گهرج کي ختم ڪري ڇڏيو Windows 10: هتي ورزن ۾ تبديلين جي فهرست سان Windows 10 v 1903 (جملي کي نوٽ ڪريو پاس ورڊ ختم ٿيڻ واري پاليسين کي ختم ڪرڻ جيڪي وقتي پاسورڊ تبديلين جي ضرورت هونديون آهن). ضابطا پاڻ ۽ نظام جون پاليسيون Windows 10 نسخو 1903 ۽ ونڊوز سرور 2019 سيڪيورٽي بيس لائين کٽ ۾ شامل .
توهان اهي دستاويز پنهنجي اعليٰ آفيسرن کي ڏيکاري سگهو ٿا ۽ چئي سگهو ٿا: وقت بدلجي ويو آهي. لازمي پاسورڊ تبديليون قديم آهن، هاڻي تقريبا سرڪاري. ايستائين جو هڪ سيڪيورٽي آڊٽ به هاڻي هن گهرج جي جانچ نه ڪندو (جيڪڏهن اهو ونڊوز ڪمپيوٽرن جي بنيادي تحفظ لاءِ سرڪاري قاعدن تي ٻڌل هجي).
هڪ فهرست جو هڪ ٽڪرو بنيادي سيڪيورٽي پاليسين سان گڏ Windows 10 v1809 ۽ 1903 ۾ تبديليون، جتي لاڳاپيل پاسورڊ ختم ٿيڻ واري پاليسين هاڻي لاڳو نه ٿينديون آهن. رستي جي ذريعي، نئين نسخي ۾، منتظم ۽ مهمان اڪائونٽس پڻ ڊفالٽ طور منسوخ ڪيا ويا آهن
Microsoft مشهور طور تي هڪ بلاگ پوسٽ ۾ وضاحت ڪري ٿو ته هن لازمي پاسورڊ تبديل ڪرڻ واري ضابطي کي ڇو ڇڏي ڏنو: ”دائمي پاسورڊ جي ختم ٿيڻ صرف ان امڪان کان بچائيندو آهي ته پاسورڊ (يا هيش) چوري ٿي ويندو ان جي زندگي دوران ۽ هڪ غير مجاز شخص طرفان استعمال ڪيو ويندو. جيڪڏهن پاسورڊ چوري نه آهي، ان کي تبديل ڪرڻ جو ڪو به مطلب ناهي. ۽ جيڪڏهن توهان وٽ ثبوت آهي ته پاسورڊ چوري ٿي ويو آهي، توهان واضح طور تي فوري طور تي عمل ڪرڻ چاهيندا بلڪه انتظار ڪريو جيستائين اهو مسئلو حل ڪرڻ لاء ختم ٿي وڃي.
Microsoft وضاحت ڪري ٿو ته اڄ جي ماحول ۾ اهو مناسب ناهي ته پاسورڊ چوري کان بچائڻ لاء هي طريقو استعمال ڪندي: "جيڪڏهن اهو معلوم ٿئي ٿو ته پاسورڊ چوري ٿيڻ جو امڪان آهي، هڪ چور کي اجازت ڏيڻ لاء ڪيترا ڏينهن قابل قبول وقت آهي. چوري ٿيل پاسورڊ استعمال ڪريو؟ ڊفالٽ قدر 42 ڏينهن آهي. ڇا اهو هڪ مضحکہ خیز ڊگهي وقت وانگر نٿو لڳي؟ درحقيقت، اهو هڪ تمام ڊگهو وقت آهي، ۽ اڃا تائين اسان جي موجوده بيس لائين 60 ڏينهن تي مقرر ڪئي وئي هئي - ۽ اڳ ۾ 90 ڏينهن تي - ڇاڪاڻ ته بار بار ختم ٿيڻ تي مجبور ڪرڻ پنهنجون مسئلا متعارف ڪرايو. ۽ جيڪڏهن پاسورڊ ضروري نه آهي چوري، پوء توهان حاصل ڪري رهيا آهيو اهي مسئلا بغير ڪنهن فائدي لاء. ان کان سواء، جيڪڏهن توهان جا صارف مٺائي لاء پاسورڊ واپار ڪرڻ لاء تيار آهن، پاسورڊ ختم ٿيڻ واري پاليسي مدد نه ڪندي.
متبادل
Microsoft لکي ٿو ته ان جي بنيادي حفاظتي پاليسين جو مقصد چڱي طرح منظم، سيڪيورٽي-باشعور ڪاروبار پاران استعمال ڪيو ويو آهي. انهن جو مقصد پڻ آڊيٽرن کي هدايت فراهم ڪرڻ آهي. جيڪڏهن اهڙي تنظيم پابندي مڙهيل پاسورڊ لسٽن، ملٽي فيڪٽر جي تصديق، پاسورڊ برٽ فورس حملي جي سڃاڻپ، ۽ غير معمولي لاگ ان ڪوشش جي سڃاڻپ تي عمل ڪيو آهي، ڇا وقتي پاسورڊ ختم ٿيڻ جي ضرورت آهي؟ ۽ جيڪڏهن انهن جديد حفاظتي قدمن تي عمل نه ڪيو آهي، ڇا پاسورڊ ختم ٿيڻ انهن جي مدد ڪندو؟
Microsoft جي منطق حيرت انگيز طور تي قائل آهي. اسان وٽ ٻه اختيار آهن:
- ڪمپني جديد حفاظتي قدمن تي عمل ڪيو آهي.
- ڪمپني نه جديد حفاظتي اپاءَ ورتا ويا آهن.
پهرين صورت ۾، وقتي طور تي پاسورڊ تبديل ڪرڻ اضافي فائدا مهيا نه ڪندو آهي.
ٻي صورت ۾، وقتي طور تي پاسورڊ تبديل ڪرڻ بيڪار آهي.
ان ڪري، پاسورڊ جي ختم ٿيڻ جي تاريخ جي بدران، توهان کي استعمال ڪرڻ جي ضرورت آهي، سڀ کان پهريان، گھڻن عنصر جي تصديق. اضافي حفاظتي اپاءَ مٿي ڏنل آهن: ممنوع پاسورڊ جي فهرست، برٽ فورس جي ڳولا ۽ ٻين غير معمولي لاگ ان ڪوششون.
«وقتي پاسورڊ ختم ٿيڻ هڪ قديم ۽ پراڻو حفاظتي ماپ آهي"، Microsoft جي نتيجي ۾، "۽ اسان کي يقين نه آهي ته اسان جي بنيادي تحفظ جي سطح تي لاڳو ڪرڻ جي قابل ڪو خاص قدر آهي. ان کي اسان جي بيس لائين مان هٽائڻ سان، تنظيمون چونڊي سگهن ٿيون جيڪي اسان جي سفارشن سان ٽڪراءَ کانسواءِ انهن جي گهربل ضرورتن کي بهتر بڻائين.
ٿڪل
جيڪڏهن هڪ ڪمپني اڄ صارفين کي انهن جي پاسورڊ کي وقتي طور تي تبديل ڪرڻ تي مجبور ڪري ٿي، هڪ ٻاهران مبصر ڇا سوچي سگهي ٿو؟
- ڏنو ويو: ڪمپني هڪ قديم دفاعي ميڪانيزم استعمال ڪري ٿي.
- مفروضو: ڪمپني جديد حفاظتي ميڪانيزم تي عمل نه ڪيو آهي.
- نتيجو: اهي پاسورڊ حاصل ڪرڻ ۽ استعمال ڪرڻ آسان آهن.
اهو ظاهر ٿئي ٿو ته وقتي طور تي پاسورڊ تبديل ڪرڻ هڪ ڪمپني کي حملن لاء وڌيڪ پرڪشش ٽارگيٽ بڻائي ٿو.
جو ذريعو: www.habr.com