Windows 10 ondersteunt twee soorten accounts. Een daarvan is het klassieke lokale account dat beschikbaar was in alle eerdere Windows-versies, het andere is het moderne Microsoft-account dat is verbonden met de cloudservices van het bedrijf. Vóór Windows 10 versie 1903 had Microsoft een configureerbaar wachtwoordverloopbeleid voor betere beveiliging dat teruggaat tot de vroegste versies van Windows NT. Dit is veranderd.
Advertentie
Kortom, Microsoft heeft nu de volgende argumenten tegen het continu wijzigen van wachtwoorden.
- Als een wachtwoord is gecompromitteerd, moet het meteen worden gewijzigd.
- Als een wachtwoord niet is gecompromitteerd, is er geen reden om het te wijzigen.
- Door het periodiek wijzigen van wachtwoorden kunnen gebruikers hun nieuwe wachtwoord vergeten, of kunnen ze het ergens opschrijven waar het wachtwoord gemakkelijk kan worden opgemerkt.
In de officiële blogpost staat het volgende.
verwijder dubbele foto's in google foto's
Waarom verwijderen we beleid voor het verlopen van wachtwoorden?
hoe flv naar mp4 obs te converterenTen eerste, om te proberen onvermijdelijke misverstanden te voorkomen, hebben we het hier alleen over het verwijderen van beleid voor het verlopen van wachtwoorden - we stellen geen veranderende vereisten voor de minimale wachtwoordlengte, geschiedenis of complexiteit voor.
Het periodiek verlopen van wachtwoorden is alleen een verdediging tegen de waarschijnlijkheid dat een wachtwoord (of hash) tijdens zijn geldigheidsinterval wordt gestolen en zal worden gebruikt door een niet-geautoriseerde entiteit. Als een wachtwoord nooit wordt gestolen, hoeft het niet te vervallen. En als u bewijs heeft dat een wachtwoord is gestolen, handelt u waarschijnlijk onmiddellijk in plaats van te wachten op de vervaldatum om het probleem op te lossen.
Als het een gegeven is dat een wachtwoord waarschijnlijk wordt gestolen, hoeveel dagen is dan een acceptabele tijd om de dief het gestolen wachtwoord te laten gebruiken? De standaardwaarde van Windows is 42 dagen. Lijkt dat niet belachelijk lang? Welnu, dat is het, en toch zegt onze huidige baseline 60 dagen - en dat was vroeger 90 dagen - omdat het forceren van frequente expiratie zijn eigen problemen introduceert. En als het niet vanzelfsprekend is dat wachtwoorden worden gestolen, krijgt u die problemen zonder enig voordeel. Verder, als uw gebruikers het soort zijn dat bereid is enquêtes in te vullen op de parkeerplaats die een candybar inwisselen voor hun wachtwoorden, zal geen beleid voor het verlopen van wachtwoorden u helpen.
Onze baselines zijn bedoeld om met minimale of enige wijziging bruikbaar te zijn door de meeste goed beheerde, veiligheidsbewuste ondernemingen. Ze zijn ook bedoeld als leidraad voor accountants. Dus, wat moet de aanbevolen vervalperiode zijn? Als een organisatie met succes lijsten met verboden wachtwoorden, meervoudige authenticatie, detectie van aanvallen om wachtwoorden te raden en detectie van abnormale aanmeldingspogingen heeft geïmplementeerd, moeten ze dan periodiek het wachtwoord laten verlopen? En als ze geen moderne oplossingen hebben geïmplementeerd, hoeveel bescherming krijgen ze dan echt door het verlopen van wachtwoorden?
hoe de zoekgeschiedenis van wensen te wissenDe resultaten van baseline-nalevingsscans worden meestal gemeten aan de hand van het aantal instellingen dat niet aan de eisen voldoet: 'Hoeveel rood hebben we op de kaart?' Het is niet ongebruikelijk dat organisaties tijdens audits nalevingscijfers als belangrijker beschouwen dan echte beveiliging. Als een baseline 60 dagen aanbeveelt en een organisatie met geavanceerde bescherming kiest voor 365 dagen - of helemaal geen vervaldatum - zullen ze onnodig in een audit terechtkomen en worden ze mogelijk gedwongen zich aan de aanbeveling van 60 dagen te houden.
Het periodiek verlopen van wachtwoorden is een oude en achterhaalde beperking van een zeer lage waarde, en we geloven niet dat het de moeite waard is als onze basislijn een specifieke waarde afdwingt. Door het uit onze basislijn te verwijderen in plaats van een bepaalde waarde of geen vervaldatum aan te bevelen, kunnen organisaties kiezen wat het beste past bij hun waargenomen behoeften zonder onze richtlijnen tegen te spreken. Tegelijkertijd moeten we herhalen dat we ten zeerste aanvullende beveiligingen aanbevelen, ook al kunnen deze niet in onze basislijnen worden uitgedrukt.
Het beleid voor het verlopen van wachtwoorden is dus verouderd vanaf Windows 10 versie 1903. Deze wijziging heeft geen invloed op ander wachtwoordbeleid, inclusief het beleid voor lengte en complexiteit.
U kunt de wijzigingen hier bekijken: Beveiligingsbasislijn (DRAFT) voor Windows 10 v1903 en Windows Server v1903
Zie de volgende artikelen:
- Reset het Windows 10-wachtwoord zonder hulpprogramma's van derden te gebruiken
- Alle manieren om het gebruikerswachtwoord in Windows 10 te wijzigen
- Accounts zonder wachtwoord gebruiken om u aan te melden bij Windows 10
- Voorkom dat Windows 10 wachtwoorden synchroniseert tussen apparaten
- Voorkom dat de gebruiker het wachtwoord wijzigt in Windows 10
- Hoe het gebruikerswachtwoord in Windows 10 te verwijderen
