Inamin ng Microsoft ang patakaran sa pag-expire ng windows password ay hindi epektibo
Talaan ng mga Nilalaman:
- Ang patakaran sa pag-expire ng password ay hindi epektibo
- Lumipat sa mga advanced na diskarte sa seguridad
Video: Microsoft Confirms Serious Windows 10 Password Problem—Here’s The 5 Step 2024
Sa isang post sa blog na nai-publish sa linggong ito, sa wakas ay inamin ng Microsoft na ang mga patakaran sa pag-expire ng password ay walang silbi. Plano ng higanteng Redmond na alisin ang tampok na ito sa Windows Server 1903 at Windows 10 May 2019 Update.
Ang mga gumagamit ng Patakaran sa Windows Group ay madalas na gumagamit ng tampok na pag-expire ng password. Matapos ang isang tinukoy na tagal ng oras, ang tampok na ito ay hinihikayat sa kanila na baguhin ang kanilang mga password.
Ang patakaran sa pag-expire ng password ay hindi epektibo
Tila na ang mga patakaran sa password ay hindi na magiging isang bahagi ng Windows Server 1903 at ang Mayo 2019 Update. Sa palagay ng Microsoft, ang pag-expire ng password ay hindi kasing epektibo ng una nitong naisip.
Iniisip ng tech giant na walang dapat maghintay para sa isang paunang natukoy na petsa ng pag-expire upang mabago ang isang na ninakaw na password. Bukod dito, inilarawan ng kumpanya ang patakaran na hindi epektibo at lipas na sa oras.
Ang pagbabago ng password, paulit-ulit, ay walang iba kundi isang sakit ng ulo para sa mga gumagamit. Sa katunayan, ang karamihan sa mga gumagamit ng Windows ay nagdaragdag lamang ng mga menor de edad na pagbabago sa kanilang umiiral na mga password. Bihira silang mag-set up ng mga bagong password.
Sa kasong ito, mas madali para sa mga hacker na makakuha ng hindi awtorisadong pag-access sa kanilang mga system. Pangalawa, ang mga gumagamit ay madalas na nakakalimutan ang kanilang mga bagong password at mabawi ang mga ito ay isang sakit ng ulo sa kanyang sarili.
Lumipat sa mga advanced na diskarte sa seguridad
Sa palagay ng Microsoft, ang mga IT administrator at organisasyon ay dapat lumipat sa ilang mga epektibo at advanced na mga pamamaraan sa seguridad. Inirerekomenda ng Microsoft ang mga kumpanya na gumamit ng mga application ng tagapamahala ng password tulad ng tool na proteksyon ng password ng Azure Active Directory.
Ang mga tool na ito ay tumutulong sa mga gumagamit upang maiwasan ang mga karaniwang password na mas madaling hulaan para sa sinuman. Inihayag ng isang kamakailang ulat na ang 123456 ay ang default na password para sa milyon-milyong mga tao.
Upang ma-secure ang iyong system, maaari ka ring gumamit ng mga solusyon sa pagpapatunay ng multi-factor, at mga hindi kinikilalang mga tool sa pag-login na mga pagtatangka sa pag-login.
Tulad ng pag-aalala ng mga gumagamit ng Windows 10, sinabi ng Microsoft na ang regular na pag-update ng iyong password ay hindi ginagarantiyahan ang kumpletong proteksyon ng iyong system.
Dapat mo ring gamitin ang ilang mga karagdagang hakbang sa proteksyon.
Ang pag-update ng patakaran sa pag-block ng mga patakaran sa grupo ay sa wakas naayos na
Ito ay kamakailan-lamang na iniulat ang pagkakaroon ng isang bug ng patakaran ng grupo na humarang sa Windows Update kung ang isang gumagamit ay naantala ang pag-install ng mga update, ngunit sa kabutihang palad, ang bug ay sa wakas naayos. Matapos ang paglulunsad ng Windows 10 Fall Creators Update, idinagdag ng Microsoft ang isang bagong tampok na nagpapahintulot sa mga gumagamit na maantala ang pag-install ng mga update sa Tampok ng Windows ...
Inamin ng Microsoft ang paglalantad ng milyon-milyong mga password sa opisina ng opisina
Ang impormasyong pang-Sensitibo ng gumagamit ay nakompromiso kasunod ng isang pagtagas na kahinaan sa memorya sa Microsoft Office na nagbanta sa mga password ng gumagamit.
Inamin ng Microsoft ang pangunahing maaaring 2019 na isyu sa pag-update ay hindi ganap na naayos
Kinumpirma ng Microsoft na hindi pa ito ganap na malutas ang ilang mga kilalang mga bug para sa paparating na pag-update ng 19H1, lalo na ang mga error sa BSOD at GSOD.