حذف رمز عبور ویندوز 10

مایکروسافت تغییر پسورد ویندوز 10 را بدون اینکه کسی متوجه ورود شود تاییدمی کند !

 از گروهی متخصص در بحث امنیت سوال کنید که چه چیزی رمزعبور را ایمن می کند ؟ و شما گروهی ازپاسخ های مختلف دریافت می کنید . بعضی ها استدلال میکنند که این کاملا مربوط به طول پسورد (تعداد کاراکترها) است .

بعضی ها میگویند پسورد تصادفی و پیچیده قوی هست . درحالی که همه موافق هستند پسورد تکراری هرگزقابل قبول نیست .بعضی افرادهنوز استدلال میکنند بخش مهمی درسیاست امنیتی تجاری دادن انقضاء به پسورد بعد اززمانی که بایدتغییردهند است.

به نظر می رسد بارسیدن آپدیت ویندوز10 در ماه می ،مایکروسافت بالاخره بین گروه های بعدی نمیرود .برمبنای صحبت های  Aaron Margosis ، یکی ازمشاورین اصلی مایکروسافت ،ویندوز 10 دیگرپیشنهادات قدیمی ومنسوخ شده نخواهدداد .

انقضاء پسورد به صورت دوره ای با آپدیت ماه می درمبنای تنظیمات امنیتی راه اندازی می شود .درحالی که خیلی مورد استقبال قرار گرفته ، نبایدبه هیچ کسی گفت .

من درمورد اطلاعات امنیتی تجاری که دیدم ، صحبت کردم . همان طور که بحث های زیادی پیرامون کنارگذاشتن کامل انقضای پسورد چندساله که انجام شده .

بنظر میرسد مایکروسافت هیچ تمایلی به کنار گذاشتن این ساحل ایمن راندارد . حذف رمزعبور ویندوز 10 یکی ازراهکارهای مورد نیاز هرکاربر است.

پسوورد ویندوز

برای سازمان هایی که سیستم عامل ایمن باتنظیمات خارج از محفظه می خواهند . مبنای پیکربندی امنیت ، در بخش های اساسی ویندوز تقسیم بندی شده است .درواقع سیاست کل سیستم مجموعه این است که احساس خوبی را ایجاد کند .  درابتدا برای عده ی زیادی و برای بعضی ها به صورت پیش فرض ، درشرایطی ایمن .

برای سازمان زمانی که  توسط یک بازرس موردپرسش واقع میشوند که ازکدام مبنای مایکروسافت استفاده کردند . مشکلاتی ایجاد میشود و درصورت عدم مقبولیت جریمه می شوند . اگر چیزی غیر از انقضاء پسوورد پس از60 روزکه ماکزیمم پیش فرض است باشد .

Aaron Margosis می گوید : تحقیقات علمی اخیر موجب میشود که ارزش بسیاری ازشیوه های امنیتی رمز عبور قدیمی تغییرکند . مانند روشهای حذف پسوورد ودرعوض به گزینه های بهتری مانند اجرای لیست پسووردهای ممنوع شده واحرازهویت چند منظوره.

حذف سیاست انقضاء پسوورد

موسسه استاندارد وتکنولوژی درآمریکا ( NIST ) ازسال 2016 توصیه کرده که انقضاء پسوورد  ازسیاست امنیتی کنار گذاشته شود .در حال حاضر به نظر می رسد که مایکروسافت بالاخره گرفتار شده . این الزام را از ورود ویندوز 10 ( 1903 ) و ویندوز سرور ( 1903 ) را کنارخواهد گذاشت .به عنوان کسی که روند اطلاعات امنیتی را در سه دهه دنبال می کند . این حس فوق العاده ای را در من ایجاد می کند .

در طی این سالها چیزهایی تغییر کرده است . تکنولوژی زیادی که درحال حاضر تهدیدکنندگان را قادر میسازد پسووردهای ساده را دریک چشم برهمزدن هک کنند .مجبور کردن کاربران به تغییر پسوورد، آنها را ناچارا به سمت انتخاب یک پسوورد ساده هدایت میکند .از اینرو بیشتر پسووردهای که در ذهن می مانند ، قابل حدس هستند .هرکسی که هیچ وقت در محیط شرکت پسوورد کوتاه ارقام افزایشی( مثلا 123456 ) راندیده ، بایستد .من حدس میزنم که همه نشسته اند .

ویندوز 10

اغلب مدتی طول میکشد تا یک پسوورد ساده تغییر کند . با یک پسوورد طولانی و پیچیده که منقضی نمی شود جایگزین شود . ترجیحا با لیست پسووردهای ممنوع شده ، با احراز هویت چند منظوره ، تقویت شوند. زمانی که ما این جایگزین ها را پیشنهاد می دهیم نمی توانند مبنای پیکربندی امنیتی پیشنهاد شده ما را پاسخ ندهند یا انجام ندهند . Margosis می گوید : چیزی که در ویندوز ساخته شده ، در یک گروه تنظیم خط مشی ساخته شده . نمی تواند ارزش های مشتری های بخصوصی را شامل شود .

متفرقه

مایکروسافت الزامات اساسی برای حداقل طول پسوورد ، تاریخ یا پیچیدگی را تغییر نمی دهد . هم چنین سازمان ها در صورت اجبار متوقف نمی کند . به عنوان مثال دلایل قابل قبول برای تنظیم مقررات ، پیکربندی انقضاء پسوورد . تنظیمات امنیتی مربوط به انقضای پسوورد ، هنوز در ویندوز وجود دارد و باقی خواهد ماند . Margosis  اضافه می کند : سازمان ها می توانند رمز عبور ویندوز 10 از مبنا حذف کنند . به جای پیشنهاد یک مقدار بخصوص یا بدون انقضاء بهترین چیزی را انتخاب کنند . که برای نیازهای ادراک شده آنها بدون رد کردن پیشنهادات ما، مناسب است .

منبع : https://www.forbes.com – منتشر شده در 27 آوریل 2019

ویندوز 10 پس زمینه

پاسخی بگذارید