[ Zavřít ] 


 

RSS Kanál

 

Microsoft ustupuje od politiky časově omezených hesel

Občas něco dojde i molochům - třeba Microsoftu. Vynucování změny přístupových hesel může být na první pohled způsobem, jak zabezpečení uživatelů a systému zvýšit. Na pohled druhý, který reflektuje praktické dopady dané politiky, už to tak veselé není. A proto Microsoft ruší danou politiku a nebude ji nabízet ani v rámci systémových zásad pro administrátorskou správu firemních sítí a IT zařízení.  

 

Stále silnější hesla jsou vyžadována stále častěji, což vede k jejich zapisování na ta nejviditelnější místa (Zdroj: Pixabay.com)

Časově podmíněné vynucování změn hesel se mohlo kdysi zdát dobrým krokem ke zvýšení bezpečnosti. Uživatel si prostě co 3 měsíce musí změnit heslo, a tím se sníží riziko prolomení takového hesla. Samozřejmě ho donutíme mít heslo určitých charakteristik: například kombinující malá a velká písmena, číslovky, speciální znaky a minimální délku 8 znaků. Aby takové podmínky vedly ke skutečně bezpečným heslům, museli byste mít uživatele nekonečně tvořivého, který nevyužívá desítky a stovky služeb vyžadujících přihlášení a který se vytváření hesel může věnovat od rána do večera.

V praxi to pak končí buď hesly: DALSIheslo1, DALSIheslo2, DALSIheslo3 nebo hesly neskrytě vypsanými přímo u míst vstupů - na papírcích na monitoru, na odpovídajících fyzických kartách apod. Slovy Aarona Margosise, bezpečnostního inženýra Microsoftu: „Když lidi přinutíte vytvářet příliš často těžko zapamatovatelná hesla, začnou si je psát tam, kde je uvidí jiní lidé.“ A co víc: „Jsou-li lidé nuceni hesla měnit příliš často, budou to činit metodou malých a snadno odhadnutelných změn jednoho hesla.“

Proto bude nastavení časově omezených hesel vypuštěno ze Zásad skupiny (Group Policy) v květnovém updatu Windows 10. Fakticky to ovšem neznamená, že by administrátor tuto konfiguraci nemohl používat, jen její implementaci nebude mít usnadněnu systémovým nastavením od Microsoftu. Microsoft se domnívá, že tato zastaralá bezpečnostní praktika má cenu odpovídající tomu, aby byla nějak přítomna v základním nastavení zásad skupiny - ostatně se domnívá, že je schopna být obranou pouze v případě, že by dané heslo/hash hesla bylo v době periodické platnosti ukradeno. Místo toho Microsoft silně doporučuje se spolehnout na další vrstvy zabezpečení, které by ovšem nechtěl násilně implementovat do zásad skupiny. Tím jsou myšlena především: 

  • dvoufaktorová autentizace; 
  • blacklisty zakázaných hesel, které nesplňují základní bezpečnostní principy.

Zdroj: Microsoft Security Guidance blog, Pixabay.com

 

 

 

 

 

AIRBUS a KOMP: PČR proti darknetu

Policie České republiky rozbila sny fanouškům seriálu Jak prodávat drogy přes internet (rychle). Že nejsou nedohledatelní, nekontrolovatelní a schopni zneužívat služeb dopravců se Národní protidrogové centrále podařilo dokázat ve spolupráci s...

Sedmičky končí

14. ledna 2020 byly uvolněny poslední aktualizace pro operační systém Windows 7. A s tím ukončil jejich podporu i Microsoft. Nejen v českých luzích a hájích populární Sedmičky se tak vydají cestou nekompatibility s dalším softwarem, posléze i hardwarem...

České firmy ohrožuje Emotet, Trickbot a Ryuk

Vládní CERT - skupina pro okamžitou reakci na počítačové hrozby - varuje před útoky, které míří na české organizace bez ohledu na pole působnosti. Oběťmi se již staly OKD a benešovská nemocnice. Jde o zvlášť zákeřnou kombinaci malwaru a na něj...

Chrome 79: zabezpečení, interoperabilita a výkon

Chrome 79 přináší kvanta změn a nových funkcionalit. Mnohé z nich jsou pečlivě skryté pod pokličkou experimentálních nastavení stabilní větve prohlížeče. Přesto odhalíme, co skrývají. Můžete se těšit na zvýšení...


 
© 2005-2020 PS Media s.r.o. - digital world