Windows 10 1903 bo pomagal Microsoftu spremeniti svojo varnostno politiko: ne bomo videli predlogov za spremembo gesel
Kazalo:
Ob različnih priložnostih smo na tej strani govorili o negotovosti nekaterih gesel Varuhi večine naših podatkov in o tem, ti ostanejo varni, vendar niso tako močni, kot se ob mnogih priložnostih zdijo. To odražajo seznami nezanesljivih gesel, nekateri seznami se ponavljajo iz leta v leto. In kot da to ne bi bilo dovolj, je treba računati na tiste, ki so izpostavljeni.
Za odpravo teh težav so nekatera podjetja menila, da je najbolje redno spreminjati geslaPravzaprav boste videli ali naleteli na obvestila aplikacij, ki to svetujejo. V zadnjih X dneh niste spremenili ključa, zato ga je zanimivo znova spremeniti. Pri Microsoftu se je ta praksa pojavljala ... do sedaj."
Spreminjanje gesla ni praktično
In ko čakamo na prihod velike spomladanske posodobitve sistema Windows 10, podjetje izda izjavo, v kateri opozarja, da z Windows 10 1903 in Windows Server 1903 spremenil bo vaš pravilnik o zaščiti in spremenil pravilnik o poteku gesla.
Razlog, naveden v izjavi za utemeljitev te spremembe okolja, je mogoče povzeti z nekaj besedami: ljudje smo nerodni. Neuporabna so okorna in dolga gesla, tako kot je neuporabno tudi to, da moramo občasno menjati geslo brez ponavljanja prejšnjega.
Za to potrjujejo, da če geslo ni nikoli ukradeno, ga ni treba spreminjati, ker poteče in če , nasprotno, je bila kršena, sprememba ne bi smela čakati na izpolnitev roka in jo je treba spreminjati sproti. V tem primeru pustijo vprašanje oblečeno:
Jasno je, da stalne in občasne spremembe gesel niso rešitev za odpravo varnostnih težav v naših ekipah. Zaradi tega Redmond ne bo več priporočal spreminjanja gesla, kar pa ne pomeni, da bo ta možnost izginila.
Pravzaprav bo mogoče nadaljevati s konfiguracijo poteka gesla, če bo uporabnik to želel. Varnostna možnost poteka gesla bo še vedno prisotna v sistemu Windows 10, le da ne bo več prikazana kot priporočilo.
V tem smislu je lahko več kot zanimiva uporaba aplikacije Microsoft Authenticator, aplikacije, ki omogoča prijavo v Microsoftov račun brez gesla.Zanaša se na mobilni telefon in uporabo prstnega odtisa, prepoznave obraza ali kode PIN. Pripomoček, ki mu bo koristil prihod dodatkov, zaradi katerih bodo uporabniki pozabili na uporabo gesel ali vsaj na to, kako smo si to predstavljali do sedaj.
