Microsoft thừa nhận chính sách hết hạn mật khẩu windows là không hiệu quả

Mục lục:

Video: MSN Messenger - All sounds 2024

Video: MSN Messenger - All sounds 2024
Anonim

Trong một bài đăng trên blog được xuất bản trong tuần này, Microsoft cuối cùng đã thừa nhận rằng các chính sách hết hạn mật khẩu của mình là vô ích. Gã khổng lồ Redmond có kế hoạch loại bỏ tính năng này trong Windows Server 1903 và Windows 10 May 2019 Update.

Người dùng Chính sách nhóm Windows thường sử dụng tính năng hết hạn mật khẩu. Sau một khoảng thời gian xác định, tính năng này sẽ nhắc họ thay đổi mật khẩu.

Chính sách hết hạn mật khẩu là không hiệu quả

Có vẻ như các chính sách mật khẩu sẽ không còn là một phần của Windows Server 1903 và Cập nhật tháng 5 năm 2019. Microsoft nghĩ rằng việc hết hạn mật khẩu không hiệu quả như ban đầu được cho là như vậy.

Gã khổng lồ công nghệ nghĩ rằng không ai nên đợi ngày hết hạn được xác định trước để thay đổi mật khẩu đã bị đánh cắp. Hơn nữa, công ty mô tả chính sách này là không hiệu quả và lỗi thời.

Thay đổi mật khẩu, hết lần này đến lần khác, không gì hơn là đau đầu cho người dùng. Vì thực tế, hầu hết người dùng Windows chỉ thêm các thay đổi nhỏ vào mật khẩu hiện có của họ. Họ hiếm khi thiết lập mật khẩu hoàn toàn mới.

Trong trường hợp này, tin tặc có thể truy cập trái phép vào hệ thống của họ dễ dàng hơn rất nhiều. Thứ hai, người dùng thường có xu hướng quên mật khẩu mới và việc khôi phục chúng là một vấn đề đau đầu.

Chuyển sang các kỹ thuật bảo mật tiên tiến

Microsoft cho rằng các quản trị viên và tổ chức CNTT nên chuyển sang một số kỹ thuật bảo mật hiệu quả và tiên tiến. Microsoft khuyến nghị các công ty nên sử dụng các ứng dụng quản lý mật khẩu như công cụ bảo vệ mật khẩu Azure Active Directory.

Những công cụ này giúp người dùng tránh các mật khẩu phổ biến dễ đoán hơn cho mọi người. Một báo cáo gần đây đã tiết lộ rằng 123456 là mật khẩu mặc định cho hàng triệu người.

Để bảo mật hệ thống của bạn, bạn cũng có thể sử dụng các giải pháp xác thực đa yếu tố và các công cụ phát hiện nỗ lực đăng nhập không được nhận dạng.

Đối với người dùng Windows 10 có liên quan, Microsoft nói rằng việc cập nhật thường xuyên mật khẩu của bạn không đảm bảo sự bảo vệ hoàn toàn cho hệ thống của bạn.

Bạn cũng nên sử dụng một số biện pháp bảo vệ bổ sung là tốt.

Microsoft thừa nhận chính sách hết hạn mật khẩu windows là không hiệu quả