[ Zavřít ] 


 

RSS Kanál

 

Microsoft ustupuje od politiky časově omezených hesel

Občas něco dojde i molochům - třeba Microsoftu. Vynucování změny přístupových hesel může být na první pohled způsobem, jak zabezpečení uživatelů a systému zvýšit. Na pohled druhý, který reflektuje praktické dopady dané politiky, už to tak veselé není. A proto Microsoft ruší danou politiku a nebude ji nabízet ani v rámci systémových zásad pro administrátorskou správu firemních sítí a IT zařízení.  

 

Stále silnější hesla jsou vyžadována stále častěji, což vede k jejich zapisování na ta nejviditelnější místa (Zdroj: Pixabay.com)

Časově podmíněné vynucování změn hesel se mohlo kdysi zdát dobrým krokem ke zvýšení bezpečnosti. Uživatel si prostě co 3 měsíce musí změnit heslo, a tím se sníží riziko prolomení takového hesla. Samozřejmě ho donutíme mít heslo určitých charakteristik: například kombinující malá a velká písmena, číslovky, speciální znaky a minimální délku 8 znaků. Aby takové podmínky vedly ke skutečně bezpečným heslům, museli byste mít uživatele nekonečně tvořivého, který nevyužívá desítky a stovky služeb vyžadujících přihlášení a který se vytváření hesel může věnovat od rána do večera.

V praxi to pak končí buď hesly: DALSIheslo1, DALSIheslo2, DALSIheslo3 nebo hesly neskrytě vypsanými přímo u míst vstupů - na papírcích na monitoru, na odpovídajících fyzických kartách apod. Slovy Aarona Margosise, bezpečnostního inženýra Microsoftu: „Když lidi přinutíte vytvářet příliš často těžko zapamatovatelná hesla, začnou si je psát tam, kde je uvidí jiní lidé.“ A co víc: „Jsou-li lidé nuceni hesla měnit příliš často, budou to činit metodou malých a snadno odhadnutelných změn jednoho hesla.“

Proto bude nastavení časově omezených hesel vypuštěno ze Zásad skupiny (Group Policy) v květnovém updatu Windows 10. Fakticky to ovšem neznamená, že by administrátor tuto konfiguraci nemohl používat, jen její implementaci nebude mít usnadněnu systémovým nastavením od Microsoftu. Microsoft se domnívá, že tato zastaralá bezpečnostní praktika má cenu odpovídající tomu, aby byla nějak přítomna v základním nastavení zásad skupiny - ostatně se domnívá, že je schopna být obranou pouze v případě, že by dané heslo/hash hesla bylo v době periodické platnosti ukradeno. Místo toho Microsoft silně doporučuje se spolehnout na další vrstvy zabezpečení, které by ovšem nechtěl násilně implementovat do zásad skupiny. Tím jsou myšlena především: 

  • dvoufaktorová autentizace; 
  • blacklisty zakázaných hesel, které nesplňují základní bezpečnostní principy.

Zdroj: Microsoft Security Guidance blog, Pixabay.com

 

 

 

 

 

Notebook s Chrome 86 pojede o pár hodin déle

Vývojáři Chrome právě testují fičuru, která by měla významně snížit energetickou náročnost prohlížeče. Týká se JavaScriptu, a to konkrétně toho běžícího v panelech na pozadí. Jeho časovače, které neustále probouzí k aktivitě...

Microsoft rozdává Penbook

Penbook, poznámkový náčrtník, co snese dotykové pero, prst i myš, je až do 4. července 2020 zdarma. Stačí zamířit do aplikačního obchodu Microsoft Store a nainstalovat si jej právě touto cestou. Získáte tak elektronickou tabuli k zápisu všeho...

Květnový update sníží spotřebu RAM Chromií

Google Chrome, Microsoft Edge a všechny prohlížeče běžící na jádru Chromium čeká významné snížení potřeby operační paměti, a to díky nové fičuře Windows 10 uvolňované s květnovým povýšením. Jde o SegmentHeap, funkcionalitu...

Microsoft končí s kamennými prodejnami

Koronavirus zpečetil osud kamenných prodejen Microsoftu. Znovu se už neotevřou. Ze všech poboček zůstanou zachovány jen čtyři provozovny na prestižních adresách. Ani ty ovšem nebudou sloužit maloobchodnímu prodeji, nýbrž reprezentačním účelům.  ...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama