Principale Windows 10 Windows 10 versione 1903 depreca i criteri di scadenza delle password

Windows 10 versione 1903 depreca i criteri di scadenza delle password



Windows 10 supporta due tipi di account. Uno è il classico account locale che era disponibile in tutte le precedenti versioni di Windows, l'altro è il moderno account Microsoft che è connesso ai servizi cloud dell'azienda. Prima di Windows 10 versione 1903, Microsoft disponeva di criteri di scadenza della password configurabili per una migliore sicurezza che risalgono alle prime versioni di Windows NT. Questo è cambiato.

Pubblicità

Digita la tua password

In breve, Microsoft ha ora i seguenti argomenti contro la modifica continua della password.

  • Se una password è stata compromessa, dovrebbe essere cambiata immediatamente.
  • Se una password non è stata compromessa, non c'è motivo di cambiarla.
  • La modifica periodica della password può far dimenticare agli utenti la nuova password o farli annotare da qualche parte dove la password può essere facilmente individuata.

Il post del blog ufficiale afferma quanto segue.

come installare google play store su amazon fire tv

Perché stiamo rimuovendo i criteri di scadenza delle password?

come giocare a fuga da tarkov

In primo luogo, per cercare di evitare inevitabili incomprensioni, qui stiamo parlando solo della rimozione dei criteri di scadenza delle password: non proponiamo di modificare i requisiti per la lunghezza, la cronologia o la complessità minima della password.

La scadenza periodica della password è una difesa solo contro la probabilità che una password (o hash) venga rubata durante il suo intervallo di validità e verrà utilizzata da un'entità non autorizzata. Se una password non viene mai rubata, non è necessario farla scadere. E se hai la prova che una password è stata rubata, presumibilmente agirai immediatamente piuttosto che aspettare la scadenza per risolvere il problema.

Se è un dato di fatto che è probabile che una password venga rubata, quanti giorni è un periodo di tempo accettabile per continuare a consentire al ladro di utilizzare quella password rubata? L'impostazione predefinita di Windows è 42 giorni. Non sembra un tempo incredibilmente lungo? Ebbene, lo è, eppure la nostra linea di base attuale dice 60 giorni - e si diceva 90 giorni - perché forzare una scadenza frequente introduce i suoi problemi. E se non è scontato che le password vengano rubate, acquisisci quei problemi senza alcun vantaggio. Inoltre, se i tuoi utenti sono il tipo che è disposto a rispondere ai sondaggi nel parcheggio che scambiano una barretta di cioccolato con le loro password, nessuna politica di scadenza della password ti aiuterà.

Le nostre linee di base sono pensate per essere utilizzabili con modifiche minime se non nessuna dalla maggior parte delle aziende ben gestite e attente alla sicurezza. Sono inoltre destinati a fungere da guida per i revisori. Allora, quale dovrebbe essere il periodo di scadenza consigliato? Se un'organizzazione ha implementato con successo elenchi di password vietate, autenticazione a più fattori, rilevamento di attacchi che indovinano password e rilevamento di tentativi di accesso anomali, è necessaria una scadenza periodica della password? E se non hanno implementato mitigazioni moderne, quanta protezione otterranno davvero dalla scadenza della password?

come faccio a eliminare la pagina extra in google docs?

I risultati delle scansioni di conformità di base sono generalmente misurati da quante impostazioni non sono conformi: 'Quanto rosso abbiamo sul grafico?' Non è insolito che le organizzazioni durante la verifica considerino i numeri di conformità più importanti della sicurezza del mondo reale. Se una linea di base consiglia 60 giorni e un'organizzazione con protezioni avanzate opta per 365 giorni - o nessuna scadenza - verranno inutilmente colpite da un audit e potrebbero essere obbligate a rispettare la raccomandazione di 60 giorni.

La scadenza periodica della password è una mitigazione antica e obsoleta di valore molto basso e non riteniamo che valga la pena che la nostra linea di base applichi un valore specifico. Rimuovendolo dalla nostra linea di base piuttosto che raccomandare un valore particolare o nessuna scadenza, le organizzazioni possono scegliere ciò che meglio si adatta alle loro esigenze percepite senza contraddire la nostra guida. Allo stesso tempo, dobbiamo ribadire che raccomandiamo vivamente protezioni aggiuntive anche se non possono essere espresse nelle nostre linee di base.

Pertanto, i criteri di scadenza delle password sono deprecati a partire da Windows 10 versione 1903. Questa modifica non influisce su altri criteri di password, inclusi i criteri di lunghezza e complessità.

Puoi rivedere le modifiche qui: Baseline di sicurezza (DRAFT) per Windows 10 v1903 e Windows Server v1903

Vedere i seguenti articoli:

  • Reimposta la password di Windows 10 senza utilizzare strumenti di terze parti
  • Tutti i modi per modificare la password utente in Windows 10
  • Come utilizzare account senza password per accedere a Windows 10
  • Impedisci a Windows 10 di sincronizzare le password tra dispositivi
  • Impedisci all'utente di modificare la password in Windows 10
  • Come rimuovere la password utente in Windows 10

Articoli Interessanti

4 semplici modi per ridurre l'utilizzo dei dati mobili

4 semplici modi per ridurre l'utilizzo dei dati mobili

Abilita Appunti condivisi in Google Chrome

Abilita Appunti condivisi in Google Chrome

Scelta Del Redattore

Come scaricare e installare il nuovo Paint 3D per Windows 10
Come scaricare e installare il nuovo Paint 3D per Windows 10
Paint 3D è la nuovissima app di Windows 10 che dovrebbe essere fornita in bundle con Windows 10 Creators Update. Ecco come puoi scaricarlo e installarlo subito.
Come disabilitare gli annunci in Windows 10 (tutti)
Come disabilitare gli annunci in Windows 10 (tutti)
Questo tutorial spiega come disabilitare tutti i tipi di annunci (pubblicità) in Windows 10. Ci sono diversi passaggi da eseguire.
Come bloccare lo schermo in Windows 10 (bloccare il computer)
Come bloccare lo schermo in Windows 10 (bloccare il computer)
Puoi bloccare lo schermo in Windows 10 per proteggere il tuo PC da un utilizzo non autorizzato quando ti allontani. Ecco tutti i modi per bloccare il tuo computer.
Come rimuovere i file recenti da Accesso rapido in Windows 10
Come rimuovere i file recenti da Accesso rapido in Windows 10
Come sbarazzarsi dei file recenti nella posizione di accesso rapido in Windows 10
Tu o tuo figlio potreste soffrire di dislessia? Fai questi test online
Tu o tuo figlio potreste soffrire di dislessia? Fai questi test online
Individuare i segni delle difficoltà di apprendimento può essere spesso complicato, in particolare nei bambini piccoli. Il NHS descrive la dislessia come una
Come richiedere la skin Fortnite per Nintendo Switch?
Come richiedere la skin Fortnite per Nintendo Switch?
Tutti i principali attori nel mercato delle console hanno rilasciato le edizioni Fortnite dei loro sistemi. Queste edizioni speciali contengono un pacchetto di chicche Fortnite che non puoi ottenere in nessun altro modo, rendendole anche oggetti da collezione
Come stampare un foglio di lavoro Google su una singola pagina
Come stampare un foglio di lavoro Google su una singola pagina
Dopo aver trascorso innumerevoli ore a modificare i dati secondo precise specifiche, l'ultima cosa di cui hai bisogno è essere consumato dalla frustrazione quando vai a stamparlo. La stampa di fogli Google non è necessariamente un'attività scoraggiante quando si utilizza il file