การอัปเดต Windows 10 จะลบนโยบายการหมดอายุของรหัสผ่าน

การอัปเดต Windows 10 จะลบนโยบายการหมดอายุของรหัสผ่าน

นอกเหนือจากการกำหนดค่าเบื้องต้นเบื้องต้นสำหรับ Windows 10 v1903 และ Windows Server v1903 แล้ว Microsoft ยังได้ประกาศแผนการที่จะลบนโยบายการหมดอายุของรหัสผ่านที่เริ่มต้นด้วยการอัปเดต Windows 10 ในเดือนพฤษภาคม เมื่อกลยุทธ์เหล่านี้หมดไป บริษัทต่างๆ จะต้องแทนที่ด้วยกฎเกณฑ์ที่ทันสมัย และปรับปรุงแนวทางปฏิบัติด้านความปลอดภัยของรหัสผ่าน เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัย การตรวจจับการโจมตีด้วยการเดารหัสผ่าน การตรวจจับความพยายามในการเข้าสู่ระบบที่ผิดปกติ และการบังคับใช้รหัสผ่าน รหัสผ่านต้องห้าม Microsoft ได้ให้ข้อมูลเพิ่มเติมเกี่ยวกับคำแนะนำเหล่านี้ รวมถึง: ทางเลือกอื่นไม่สามารถแสดงหรือบังคับใช้กับพื้นฐานการตั้งค่าความปลอดภัยที่เราแนะนำได้ ซึ่งอิงตามการตั้งค่าในตัวของ Windows Group Policy และไม่สามารถใช้ได้ ไม่รวมค่าเฉพาะของลูกค้า “ตามที่ที่ปรึกษาหลักของบริษัท Aaron Margosis กลไกการหมดอายุของรหัสผ่านเป็นวิธีการป้องกันที่ไม่สมบูรณ์ เนื่องจากเมื่อรหัสผ่านถูกขโมย จะต้องดำเนินการบันทึกทันทีแทนที่จะหมดอายุรหัสผ่าน

นโยบายการหมดอายุของรหัสผ่าน

Microsoft ยังตั้งข้อสังเกตอีกว่ากลยุทธ์การหมดอายุของรหัสผ่านซึ่งจะยุติลงในเร็วๆ นี้ เป็นเพียงการป้องกันโอกาสที่รหัสผ่านจะถูกขโมยตราบเท่าที่รหัสผ่านนั้นถูกต้องและใช้งานโดยหน่วยงานที่ไม่ได้รับอนุญาต สุดท้ายนี้ บริษัทฯ อนุญาตให้บริษัทต่างๆ เลือกมาตรการรักษาความปลอดภัย โปรเจ็กต์มาตรฐานความปลอดภัยที่เพิ่งเปิดตัวยังเสนอให้ลบแอปเริ่มต้นออกจากบัญชีผู้ดูแลระบบและบัญชีผู้เยี่ยมชมในตัว . ผู้ดูแลระบบสามารถเปิดใช้งานทั้งสองบัญชีได้เมื่อต้องการ แม้ว่าการนำนโยบายออกไม่ได้หมายความว่าบัญชีเหล่านี้จะเปิดใช้งานตามค่าเริ่มต้น โปรดทราบว่านี่เป็นเพียงเวอร์ชันร่างและอาจมีการเปลี่ยนแปลงเร็วกว่านี้ ถูกยกเลิกแม้ว่าผู้เชี่ยวชาญส่วนใหญ่จะยอมรับว่าองค์กรได้ใช้รหัสผ่านเกินกฎการหมดอายุเพื่อปกป้องบัญชีของตน ผ่าน BleepingComputer