Microsoft ustupuje od politiky časově omezených heselObčas něco dojde i molochům - třeba Microsoftu. Vynucování změny přístupových hesel může být na první pohled způsobem, jak zabezpečení uživatelů a systému zvýšit. Na pohled druhý, který reflektuje praktické dopady dané politiky, už to tak veselé není. A proto Microsoft ruší danou politiku a nebude ji nabízet ani v rámci systémových zásad pro administrátorskou správu firemních sítí a IT zařízení.
Časově podmíněné vynucování změn hesel se mohlo kdysi zdát dobrým krokem ke zvýšení bezpečnosti. Uživatel si prostě co 3 měsíce musí změnit heslo, a tím se sníží riziko prolomení takového hesla. Samozřejmě ho donutíme mít heslo určitých charakteristik: například kombinující malá a velká písmena, číslovky, speciální znaky a minimální délku 8 znaků. Aby takové podmínky vedly ke skutečně bezpečným heslům, museli byste mít uživatele nekonečně tvořivého, který nevyužívá desítky a stovky služeb vyžadujících přihlášení a který se vytváření hesel může věnovat od rána do večera. V praxi to pak končí buď hesly: DALSIheslo1, DALSIheslo2, DALSIheslo3 nebo hesly neskrytě vypsanými přímo u míst vstupů - na papírcích na monitoru, na odpovídajících fyzických kartách apod. Slovy Aarona Margosise, bezpečnostního inženýra Microsoftu: „Když lidi přinutíte vytvářet příliš často těžko zapamatovatelná hesla, začnou si je psát tam, kde je uvidí jiní lidé.“ A co víc: „Jsou-li lidé nuceni hesla měnit příliš často, budou to činit metodou malých a snadno odhadnutelných změn jednoho hesla.“ Proto bude nastavení časově omezených hesel vypuštěno ze Zásad skupiny (Group Policy) v květnovém updatu Windows 10. Fakticky to ovšem neznamená, že by administrátor tuto konfiguraci nemohl používat, jen její implementaci nebude mít usnadněnu systémovým nastavením od Microsoftu. Microsoft se domnívá, že tato zastaralá bezpečnostní praktika má cenu odpovídající tomu, aby byla nějak přítomna v základním nastavení zásad skupiny - ostatně se domnívá, že je schopna být obranou pouze v případě, že by dané heslo/hash hesla bylo v době periodické platnosti ukradeno. Místo toho Microsoft silně doporučuje se spolehnout na další vrstvy zabezpečení, které by ovšem nechtěl násilně implementovat do zásad skupiny. Tím jsou myšlena především:
Zdroj: Microsoft Security Guidance blog, Pixabay.com
Daniel Beránek, 29.04.2019 17:58 Český software Zoner Photo Studio X přichází s jarní aktualizací, která posouvá hranice fotoeditace na novou úroveň. Díky pokročilým AI nástrojům a dalším inovacím je práce s fotografiemi rychlejší, preciznější... Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké... Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na... Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde?
... |
