Бисёре аз системаҳои IT дорои қоидаҳои ҳатмии давра ба давра иваз кардани паролҳо мебошанд. Ин шояд талаботи аз ҳама нафратовар ва бефоидатарин системаҳои амниятӣ бошад. Баъзе корбарон танҳо рақамро дар охир ҳамчун лайфхак иваз мекунанд.

Ин амалия боиси нороҳатии зиёд гардид. Аммо, одамон бояд тоб оваранд, зеро ин ба хотири бехатарӣ. Холо ин маслихат тамоман ахамият надорад. Дар моҳи майи соли 2019, ҳатто Microsoft ниҳоят талаби тағироти даврии паролро аз сатҳи асосии талаботҳои амниятӣ барои версияҳои шахсӣ ва серверии Windows 10 хориҷ кард: дар ин ҷо изҳороти расмии блог бо рӯйхати тағйирот ба версияи Windows 10 v 1903 (ба ибораи Қатъи сиёсати гузаштани парол, ки тағироти даврии паролро талаб мекунанд). Худи қоидаҳо ва сиёсати система Windows 10 Version 1903 ва Windows Server 2019 Basline Security ба комплект дохил карда шудааст Асбобҳои мувофиқати амнияти Microsoft 1.0.

Шумо метавонед ин хуччатхоро ба рохбарони худ нишон дода бигуед: замон дигар шудааст. Тағироти ҳатмии парол архаикӣ буда, ҳоло қариб расмист. Ҳатто аудити амниятӣ ин талаботро дигар тафтиш намекунад (агар он ба қоидаҳои расмии ҳифзи асосии компютерҳои Windows асос ёфта бошад).


Порчаи рӯйхат бо сиёсатҳои асосии амниятӣ барои Windows 10 v1809 ва тағйирот дар соли 1903, ки дар он сиёсатҳои мувофиқи мӯҳлати парол дигар татбиқ намешаванд. Дар омади гап, дар версияи нав ҳисобҳои маъмурӣ ва меҳмонон низ ба таври нобаёнӣ бекор карда мешаванд

Microsoft дар як пости блог ба таври машҳур шарҳ медиҳад, ки чаро он аз қоидаҳои ҳатмии тағир додани парол даст кашид: “Мӯҳлати давравии парол танҳо аз эҳтимолияти дуздида шудани парол (ё хэш) дар тӯли умри худ ва аз ҷониби шахси беиҷозат истифодашаванда муҳофизат мекунад. Агар парол дуздида нашавад, иваз кардани он маъно надорад. Ва агар шумо далеле дошта бошед, ки парол дуздида шудааст, шумо бешубҳа мехоҳед фавран амал кунед, на мунтазири анҷоми мӯҳлати он барои ҳалли мушкилот."

Microsoft дар идома тавзеҳ медиҳад, ки дар муҳити имрӯза бо истифода аз ин усул муҳофизат аз дуздии парол мувофиқ нест: "Агар маълум бошад, ки парол дуздида мешавад, чанд рӯз давраи қобили қабул аст, то ба дузд иҷозат диҳад. он пароли дуздидашударо истифода мебаред? Арзиши пешфарз 42 рӯз аст. Оё ин як муддати хандаовар дароз ба назар намерасад? Воқеан, ин як муддати хеле тӯлонист, вале ба ҳар ҳол, базаи ҳозираи мо 60 рӯз муқаррар шуда буд - ва қаблан 90 рӯз - зеро маҷбур кардани ба охир расидани мӯҳлати зуд-зуд мушкилоти худро ба вуҷуд меорад. Ва агар парол ҳатман дуздида нашавад, пас шумо ин мушкилотро бе фоида ба даст меоред. Ғайр аз он, агар корбарони шумо омода бошанд, ки паролро барои конфет иваз кунанд, ҳеҷ гуна сиёсати гузаштани парол кӯмак намекунад."

Алтернативӣ

Майкрософт менависад, ки сиёсатҳои асосии амниятии он барои истифода аз ҷониби ширкатҳои хуб идорашаванда ва огоҳона ба амният пешбинӣ шудаанд. Онҳо инчунин ният доранд, ки ба аудиторҳо роҳнамоӣ кунанд. Агар чунин созмон рӯйхати паролҳои мамнӯъ, аутентификатсияи бисёрфакторӣ, ошкоркунии ҳамлаи бераҳмонаи парол ва ошкор кардани кӯшиши ғайримуқаррарии вурудро амалӣ карда бошад, оё мӯҳлати даврии парол лозим аст? Ва агар онҳо чораҳои муосири бехатариро татбиқ накарда бошанд, оё мӯҳлати гузаштани парол ба онҳо кӯмак мекунад?

Мантиқи Microsoft ба таври ҳайратовар боварибахш аст. Мо ду интихоб дорем:

1. Дар корхона тадбирхои замонавии бехатарй чорй карда шудааст.
2. Ширкат не тадбирхои замонавии бехатариро чорй намуд.

Дар ҳолати аввал, давра ба давра иваз кардани парол фоидаи иловагӣ намедиҳад.

Дар ҳолати дуюм, давра ба давра иваз кардани парол бефоида аст.

Ҳамин тариқ, ба ҷои мӯҳлати эътибори парол, шумо бояд пеш аз ҳама, аутентификатсияи бисёрсоҳавӣ. Тадбирҳои иловагии амниятӣ дар боло номбар шудаанд: рӯйхати паролҳои мамнӯъ, ошкор кардани қувваи бераҳмона ва дигар кӯшишҳои ғайриоддии воридшавӣ.

«Мӯҳлати даврии парол як чораи амниятии қадимӣ ва кӯҳнашуда мебошад", ба хулосае меояд Microsoft, "ва мо бовар намекунем, ки ягон арзиши мушаххасе вуҷуд дорад, ки ба сатҳи ҳифзи ибтидоии мо татбиқ карда шавад. Бо хориҷ кардани он аз заминаи мо, созмонҳо метавонанд интихоб кунанд, ки он чизеро, ки ба эҳтиёҷоти даркшудаи онҳо мувофиқат мекунад, бидуни мухолифат бо тавсияҳои мо.”

хулоса

Агар ширкат имрӯз корбаронро маҷбур кунад, ки паролҳои худро давра ба давра иваз кунанд, нозири беруна чӣ фикр мекунад?

1. дода шудааст: ширкат механизми мудофиавии архаикиро истифода мебарад.
2. Тахмин: дар корхона меха-низмхои хозиразамони му-хофизатй чорй карда нашудаанд.
3. Хулоса: ин паролҳоро гирифтан ва истифода бурдан осонтар аст.

Маълум мешавад, ки мунтазам иваз кардани паролҳо ширкатро ҳадафи ҳамлаҳо ҷолибтар мекунад.

Манбаъ: will.com