ProHoster > Blog > Administrasi > Ngarobih kecap konci sacara périodik mangrupikeun prakték anu luntur, waktosna pikeun ngantunkeunana

Ngarobih kecap konci sacara périodik mangrupikeun prakték anu luntur, waktosna pikeun ngantunkeunana

Seueur sistem IT gaduh aturan wajib pikeun ngarobih kecap konci sacara périodik. Ieu meureun sarat paling hated jeung paling gunana tina sistem kaamanan. Sababaraha pangguna ngan saukur ngarobih nomer dina tungtungna salaku hack kahirupan.

Prakték ieu nyababkeun seueur kasulitan. Sanajan kitu, jalma kapaksa endure, sabab ieu demi kaamanan. Ayeuna naséhat ieu henteu aya hubunganana. Dina Méi 2019, bahkan Microsoft tungtungna ngaleungitkeun sarat pikeun parobahan sandi périodik tina tingkat dasar syarat kaamanan pikeun versi pribadi sareng server Windows 10: Ieuh pernyataan blog resmi kalawan daptar parobahan versi Windows 10 v 1903 (perhatikeun frase Muterkeun kawijakan kadaluwarsa sandi anu merlukeun parobahan sandi periodik). Aturan sorangan jeung kawijakan sistem Windows 10 Vérsi 1903 sareng Windows Server 2019 Security Baseline kaasup kana kit Alat Patuh Kaamanan Microsoft 1.0.

Anjeun tiasa nunjukkeun dokumén ieu ka atasan anjeun sareng ucapkeun: jaman parantos robih. Parobahan sandi wajib anu kuno, ayeuna ampir resmi. Malahan Inok kaamanan moal deui pariksa sarat ieu (upami dumasar kana aturan resmi pikeun panyalindungan dasar komputer Windows).

Ngarobih kecap konci sacara périodik mangrupikeun prakték anu luntur, waktosna pikeun ngantunkeunana
Sempalan daptar sareng kawijakan kaamanan dasar pikeun Windows 10 v1809 sareng parobihan dina 1903, dimana kawijakan kadaluwarsa kecap konci anu saluyu henteu berlaku deui. Ku jalan kitu, dina versi anyar, akun administrator sareng tamu ogé dibatalkeun sacara standar

Microsoft kasohor ngécéskeun dina postingan blog naha éta ngantunkeun aturan parobihan kecap konci anu wajib: "Kadaluwarsa sandi périodik ngan ukur ngajagaan tina kamungkinan kecap akses (atanapi hash) bakal dipaling salami hirupna sareng dianggo ku jalma anu henteu sah. Lamun sandi teu dipaling, teu aya gunana pikeun ngarobah éta. Sareng upami anjeun gaduh bukti yén kecap konci parantos dipaling, anjeun écés hoyong langsung bertindak tinimbang ngantosan dugi ka béakna pikeun ngalereskeun masalahna."

Microsoft neraskeun ngajelaskeun yén dina lingkungan ayeuna henteu pantes pikeun ngajagaan tina maling sandi nganggo metode ieu: "Upami dipikanyaho yén kecap konci kamungkinan dipaling, sabaraha dinten waktos anu tiasa ditampi pikeun ngamungkinkeun maling make eta kecap akses dipaling? Nilai standar nyaéta 42 dinten. Éta henteu sigana waktos anu lami pisan? Mémang, ieu mangrupikeun waktos anu lami pisan, tapi garis dasar urang ayeuna disetél dina 60 dinten - sareng sateuacana dina 90 dinten - sabab maksakeun kadaluwarsa sering ngenalkeun masalahna sorangan. Tur upami sandi teu merta dipaling, mangka anjeun acquiring masalah ieu tanpa kauntungan. Sagedengeun ti eta, lamun pamaké anjeun daék dagang kecap akses pikeun permen, euweuh kawijakan kadaluwarsa sandi bakal mantuan.

Alternatif

Microsoft nyerat yén kabijakan kaamanan dasarna ditujukeun pikeun dianggo ku usaha anu diurus, sadar kaamanan. Éta ogé dimaksudkeun pikeun masihan pituduh ka auditor. Upami organisasi sapertos kitu parantos ngalaksanakeun daptar kecap konci anu dilarang, auténtikasi multi-faktor, deteksi serangan brute force sandi, sareng deteksi usaha login anu anomali, naha kadaluwarsa sandi périodik diperyogikeun? Sareng upami aranjeunna henteu ngalaksanakeun ukuran kaamanan modéren, naha béakna sandi bakal ngabantosan aranjeunna?

Logika Microsoft heran ngayakinkeun. Urang boga dua pilihan:

  1. Perusahaan parantos ngalaksanakeun ukuran kaamanan modern.
  2. pausahaan teu geus diwanohkeun ukuran kaamanan modern.

Dina kasus nu pertama, périodik ngarobah sandi teu nyadiakeun kauntungan tambahan.

Dina kasus kadua, périodik ngarobah sandi nu aya gunana.

Janten, tibatan tanggal kadaluwarsa kecap konci, anjeun kedah nganggo, mimitina, auténtikasi multi-faktor. Ukuran kaamanan tambahan didaptarkeun di luhur: daptar kecap akses anu dilarang, deteksi kakuatan kasar sareng usaha login anomali anu sanés.

«Kadaluwarsa sandi périodik mangrupikeun ukuran kaamanan kuno sareng luntur", Microsoft nyimpulkeun, "sareng kami henteu percanten yén aya nilai khusus anu patut diterapkeun kana tingkat perlindungan dasar urang. Ku ngahapus tina garis dasar urang, organisasi tiasa milih anu paling cocog sareng kabutuhan anu dirasakeun tanpa bertentangan sareng saran kami.

kacindekan

Upami perusahaan ayeuna maksa pangguna pikeun ngarobih kecap koncina sacara périodik, naon anu tiasa dipikirkeun ku panitén luar?

  1. dibikeun: parusahaan ngagunakeun mékanisme pertahanan kuna.
  2. Anggapan: parusahaan teu ngalaksanakeun mékanisme pelindung modern.
  3. kacindekan: kecap akses ieu leuwih gampang pikeun ménta sarta ngagunakeun.

Tétéla yén périodik ngarobah kecap akses ngajadikeun hiji parusahaan target leuwih pikaresepeun pikeun serangan.

Ngarobih kecap konci sacara périodik mangrupikeun prakték anu luntur, waktosna pikeun ngantunkeunana


sumber: www.habr.com

Tambahkeun komentar