Windows 10 supporta due tipi di account. Uno è il classico account locale che era disponibile in tutte le precedenti versioni di Windows, l'altro è il moderno account Microsoft che è connesso ai servizi cloud dell'azienda. Prima di Windows 10 versione 1903, Microsoft disponeva di criteri di scadenza della password configurabili per una migliore sicurezza che risalgono alle prime versioni di Windows NT. Questo è cambiato.
Pubblicità
In breve, Microsoft ha ora i seguenti argomenti contro la modifica continua della password.
- Se una password è stata compromessa, dovrebbe essere cambiata immediatamente.
- Se una password non è stata compromessa, non c'è motivo di cambiarla.
- La modifica periodica della password può far dimenticare agli utenti la nuova password o farli annotare da qualche parte dove la password può essere facilmente individuata.
Il post del blog ufficiale afferma quanto segue.
come installare google play store su amazon fire tv
Perché stiamo rimuovendo i criteri di scadenza delle password?
come giocare a fuga da tarkovIn primo luogo, per cercare di evitare inevitabili incomprensioni, qui stiamo parlando solo della rimozione dei criteri di scadenza delle password: non proponiamo di modificare i requisiti per la lunghezza, la cronologia o la complessità minima della password.
La scadenza periodica della password è una difesa solo contro la probabilità che una password (o hash) venga rubata durante il suo intervallo di validità e verrà utilizzata da un'entità non autorizzata. Se una password non viene mai rubata, non è necessario farla scadere. E se hai la prova che una password è stata rubata, presumibilmente agirai immediatamente piuttosto che aspettare la scadenza per risolvere il problema.
Se è un dato di fatto che è probabile che una password venga rubata, quanti giorni è un periodo di tempo accettabile per continuare a consentire al ladro di utilizzare quella password rubata? L'impostazione predefinita di Windows è 42 giorni. Non sembra un tempo incredibilmente lungo? Ebbene, lo è, eppure la nostra linea di base attuale dice 60 giorni - e si diceva 90 giorni - perché forzare una scadenza frequente introduce i suoi problemi. E se non è scontato che le password vengano rubate, acquisisci quei problemi senza alcun vantaggio. Inoltre, se i tuoi utenti sono il tipo che è disposto a rispondere ai sondaggi nel parcheggio che scambiano una barretta di cioccolato con le loro password, nessuna politica di scadenza della password ti aiuterà.
Le nostre linee di base sono pensate per essere utilizzabili con modifiche minime se non nessuna dalla maggior parte delle aziende ben gestite e attente alla sicurezza. Sono inoltre destinati a fungere da guida per i revisori. Allora, quale dovrebbe essere il periodo di scadenza consigliato? Se un'organizzazione ha implementato con successo elenchi di password vietate, autenticazione a più fattori, rilevamento di attacchi che indovinano password e rilevamento di tentativi di accesso anomali, è necessaria una scadenza periodica della password? E se non hanno implementato mitigazioni moderne, quanta protezione otterranno davvero dalla scadenza della password?
come faccio a eliminare la pagina extra in google docs?I risultati delle scansioni di conformità di base sono generalmente misurati da quante impostazioni non sono conformi: 'Quanto rosso abbiamo sul grafico?' Non è insolito che le organizzazioni durante la verifica considerino i numeri di conformità più importanti della sicurezza del mondo reale. Se una linea di base consiglia 60 giorni e un'organizzazione con protezioni avanzate opta per 365 giorni - o nessuna scadenza - verranno inutilmente colpite da un audit e potrebbero essere obbligate a rispettare la raccomandazione di 60 giorni.
La scadenza periodica della password è una mitigazione antica e obsoleta di valore molto basso e non riteniamo che valga la pena che la nostra linea di base applichi un valore specifico. Rimuovendolo dalla nostra linea di base piuttosto che raccomandare un valore particolare o nessuna scadenza, le organizzazioni possono scegliere ciò che meglio si adatta alle loro esigenze percepite senza contraddire la nostra guida. Allo stesso tempo, dobbiamo ribadire che raccomandiamo vivamente protezioni aggiuntive anche se non possono essere espresse nelle nostre linee di base.
Pertanto, i criteri di scadenza delle password sono deprecati a partire da Windows 10 versione 1903. Questa modifica non influisce su altri criteri di password, inclusi i criteri di lunghezza e complessità.
Puoi rivedere le modifiche qui: Baseline di sicurezza (DRAFT) per Windows 10 v1903 e Windows Server v1903
Vedere i seguenti articoli:
- Reimposta la password di Windows 10 senza utilizzare strumenti di terze parti
- Tutti i modi per modificare la password utente in Windows 10
- Come utilizzare account senza password per accedere a Windows 10
- Impedisci a Windows 10 di sincronizzare le password tra dispositivi
- Impedisci all'utente di modificare la password in Windows 10
- Come rimuovere la password utente in Windows 10