Обновление Windows 10 покончит с политиками истечения срока действия пароля

Последние настройки базовой конфигурации для Windows 10 и Windows 10 Server устранят политики истечения срока действия пароля

Наряду с черновым выпуском базовых параметров конфигурации для Windows 10 v1903 и Windows Server v1903, Microsoft объявила о своем плане покончить с политиками истечения срока действия пароля, начиная с майского обновления Windows 10.

После удаления этих политик организациям следует заменить их современными и усовершенствованными методами защиты паролей, такими как многофакторная проверка подлинности, обнаружение атак, направленных на угадывание паролей, обнаружение аномальных попыток входа в систему и применение списков запрещенных паролей.

Microsoft дала дополнительную информацию об этих рекомендациях, сказав: «Хотя мы рекомендуем эти альтернативы, они не могут быть выражены или применены с нашими рекомендованными базовыми показателями конфигурации безопасности, которые основаны на встроенных параметрах групповой политики Windows и не могут включать значения, специфичные для клиента."

По словам главного консультанта компании Аарона Маргозиса, механизм истечения срока действия пароля является ошибочным методом защиты, поскольку после кражи пароля следует немедленно принять меры по смягчению, а не истечение срока действия пароля.

Политика истечения срока действия пароля

Microsoft также заявила, что ее скоро аннулируемые политики истечения срока действия пароля являются лишь защитой от вероятности того, что пароль будет украден, пока он еще действителен и используется неавторизованным лицом.

По сути, компания позволяет организациям выбирать меры безопасности, которые наилучшим образом соответствуют их потребностям, не противореча ее собственному руководству.

В недавно опубликованном базовом проекте безопасности также предлагается отключить принудительное отключение встроенных учетных записей администратора и гостя по умолчанию. Администраторы смогут включать две учетные записи, когда им это необходимо, хотя удаление политики не означает, что эти учетные записи будут включены по умолчанию.

Обновление Windows 10 покончит с политиками истечения срока действия пароля

Стоит помнить, что это всего лишь черновой выпуск, и что-то может измениться до его завершения, хотя большинство экспертов согласны с тем, что организации переросли политики истечения срока действия пароля в качестве средства защиты своих учетных записей.

  • Храните ваши данные в безопасности на ходу с лучшими защищенными дисками