[ Zavřít ] 


 

RSS Kanál

 

Microsoft ustupuje od politiky časově omezených hesel

Občas něco dojde i molochům - třeba Microsoftu. Vynucování změny přístupových hesel může být na první pohled způsobem, jak zabezpečení uživatelů a systému zvýšit. Na pohled druhý, který reflektuje praktické dopady dané politiky, už to tak veselé není. A proto Microsoft ruší danou politiku a nebude ji nabízet ani v rámci systémových zásad pro administrátorskou správu firemních sítí a IT zařízení.  

 

Stále silnější hesla jsou vyžadována stále častěji, což vede k jejich zapisování na ta nejviditelnější místa (Zdroj: Pixabay.com)

Časově podmíněné vynucování změn hesel se mohlo kdysi zdát dobrým krokem ke zvýšení bezpečnosti. Uživatel si prostě co 3 měsíce musí změnit heslo, a tím se sníží riziko prolomení takového hesla. Samozřejmě ho donutíme mít heslo určitých charakteristik: například kombinující malá a velká písmena, číslovky, speciální znaky a minimální délku 8 znaků. Aby takové podmínky vedly ke skutečně bezpečným heslům, museli byste mít uživatele nekonečně tvořivého, který nevyužívá desítky a stovky služeb vyžadujících přihlášení a který se vytváření hesel může věnovat od rána do večera.

V praxi to pak končí buď hesly: DALSIheslo1, DALSIheslo2, DALSIheslo3 nebo hesly neskrytě vypsanými přímo u míst vstupů - na papírcích na monitoru, na odpovídajících fyzických kartách apod. Slovy Aarona Margosise, bezpečnostního inženýra Microsoftu: „Když lidi přinutíte vytvářet příliš často těžko zapamatovatelná hesla, začnou si je psát tam, kde je uvidí jiní lidé.“ A co víc: „Jsou-li lidé nuceni hesla měnit příliš často, budou to činit metodou malých a snadno odhadnutelných změn jednoho hesla.“

Proto bude nastavení časově omezených hesel vypuštěno ze Zásad skupiny (Group Policy) v květnovém updatu Windows 10. Fakticky to ovšem neznamená, že by administrátor tuto konfiguraci nemohl používat, jen její implementaci nebude mít usnadněnu systémovým nastavením od Microsoftu. Microsoft se domnívá, že tato zastaralá bezpečnostní praktika má cenu odpovídající tomu, aby byla nějak přítomna v základním nastavení zásad skupiny - ostatně se domnívá, že je schopna být obranou pouze v případě, že by dané heslo/hash hesla bylo v době periodické platnosti ukradeno. Místo toho Microsoft silně doporučuje se spolehnout na další vrstvy zabezpečení, které by ovšem nechtěl násilně implementovat do zásad skupiny. Tím jsou myšlena především: 

  • dvoufaktorová autentizace; 
  • blacklisty zakázaných hesel, které nesplňují základní bezpečnostní principy.

Zdroj: Microsoft Security Guidance blog, Pixabay.com

 

 

 

 

 

Facebook infikuje vaše fotky sledovacím kódem

Facebook sleduje všechny a všechno, to je jisté. Na povrch vyplouvající kauzy se liší jen v operačních vektorech, které jsou při tomto sledování využity či zneužity. Ten poslední má podobu změny metadat obrázků, se kterými přijde Facebook do...

Sedmičky Východního bloku jsou v ohrožení

Operační systémy Windows 7, Windows Server 2008, Windows Server 2003 a Windows XP jsou objektem vysoce cílených útoků, a to především v zemích východní Evropy. Vinu nese zranitelnost v ovládači jádra win32k.sys, která umožňuje převzetí...

Zbavte se Facebooku, vyzývá Woz

Steve Wozniak aka Woz, zakladatel Apple, inovátor a komentátor dění na poli IT, není fanouškem Facebooku. Ač byl sám dlouhou dobu jeho uživatelem, kauza Cambridge Analytica ho donutila smazat profil. Teď k tomu vyzývá i ostatní. A to z prostého důvodu: všechny...

Mapy.cz přidávají počasí na trase

Mapy Mapy.cz přicházejí v poslední době s jednou novinkou za druhou. Po panoramatickém nafocení demonstrace proti Babišovi a za nezávislost justice se vracejí k implementaci předpovědí počasí přímo do map. Nyní se již nedozvíte jen, jak bude v cíli...


 
© 2005-2019 PS Media s.r.o. - digital world