Microsoft ustupuje od politiky časově omezených heselObčas něco dojde i molochům - třeba Microsoftu. Vynucování změny přístupových hesel může být na první pohled způsobem, jak zabezpečení uživatelů a systému zvýšit. Na pohled druhý, který reflektuje praktické dopady dané politiky, už to tak veselé není. A proto Microsoft ruší danou politiku a nebude ji nabízet ani v rámci systémových zásad pro administrátorskou správu firemních sítí a IT zařízení.
Časově podmíněné vynucování změn hesel se mohlo kdysi zdát dobrým krokem ke zvýšení bezpečnosti. Uživatel si prostě co 3 měsíce musí změnit heslo, a tím se sníží riziko prolomení takového hesla. Samozřejmě ho donutíme mít heslo určitých charakteristik: například kombinující malá a velká písmena, číslovky, speciální znaky a minimální délku 8 znaků. Aby takové podmínky vedly ke skutečně bezpečným heslům, museli byste mít uživatele nekonečně tvořivého, který nevyužívá desítky a stovky služeb vyžadujících přihlášení a který se vytváření hesel může věnovat od rána do večera. V praxi to pak končí buď hesly: DALSIheslo1, DALSIheslo2, DALSIheslo3 nebo hesly neskrytě vypsanými přímo u míst vstupů - na papírcích na monitoru, na odpovídajících fyzických kartách apod. Slovy Aarona Margosise, bezpečnostního inženýra Microsoftu: „Když lidi přinutíte vytvářet příliš často těžko zapamatovatelná hesla, začnou si je psát tam, kde je uvidí jiní lidé.“ A co víc: „Jsou-li lidé nuceni hesla měnit příliš často, budou to činit metodou malých a snadno odhadnutelných změn jednoho hesla.“ Proto bude nastavení časově omezených hesel vypuštěno ze Zásad skupiny (Group Policy) v květnovém updatu Windows 10. Fakticky to ovšem neznamená, že by administrátor tuto konfiguraci nemohl používat, jen její implementaci nebude mít usnadněnu systémovým nastavením od Microsoftu. Microsoft se domnívá, že tato zastaralá bezpečnostní praktika má cenu odpovídající tomu, aby byla nějak přítomna v základním nastavení zásad skupiny - ostatně se domnívá, že je schopna být obranou pouze v případě, že by dané heslo/hash hesla bylo v době periodické platnosti ukradeno. Místo toho Microsoft silně doporučuje se spolehnout na další vrstvy zabezpečení, které by ovšem nechtěl násilně implementovat do zásad skupiny. Tím jsou myšlena především:
Zdroj: Microsoft Security Guidance blog, Pixabay.com
Daniel Beránek, 29.04.2019 17:58 Aktualizace AI generátoru obrázků od Freepiku přináší revoluční zlepšení v rychlosti a fotorealističnosti, což umožní grafickým designérům, marketérům a grafikům tvorbu vizuálů s nepřekonatelnou přesností a detaily. Jaké možnosti... Spotify rozšiřuje hranice personalizované hudby zaváděním AI playlistů, což je beta funkce umožňující Premium uživatelům ve Spojeném království a Austrálii transformovat jakýkoliv nápad na perfektně na míru šitý playlist. Díky... Microsoft a OpenAI chystají postavit datacentrum se superpočítačem za 100 miliard dolarů. Ambiciózní projekt, známý jako Stargate, slibuje posunout hranice toho, co je možné v datovém zpracování a umělé inteligenci. S plánovaným spuštěním... Svět technologií je opět v pohybu, přičemž gigant Google vážně uvažuje o zásadním kroku - zpoplatnění pokročilých funkcí vyhledávání, které využívají umělou inteligenci (AI). Takovýto krok by mohl změnit základy toho, jak... |
