Windows 10 รองรับบัญชีสองประเภท บัญชีหนึ่งเป็นบัญชีท้องถิ่นแบบคลาสสิกที่มีให้บริการใน Windows ทุกเวอร์ชันก่อนหน้าอีกบัญชีหนึ่งคือบัญชี Microsoft สมัยใหม่ซึ่งเชื่อมต่อกับบริการคลาวด์ของ บริษัท ก่อนหน้า Windows 10 เวอร์ชัน 1903 Microsoft ได้กำหนดนโยบายการหมดอายุของรหัสผ่านเพื่อความปลอดภัยที่ดีขึ้นย้อนหลังไปถึง Windows NT เวอร์ชันแรกสุด สิ่งนี้มีการเปลี่ยนแปลง
การโฆษณา
กล่าวโดยสั้น Microsoft มีข้อโต้แย้งต่อไปนี้ในการเปลี่ยนรหัสผ่านอย่างต่อเนื่อง
- หากรหัสผ่านถูกบุกรุกควรเปลี่ยนทันที
- หากรหัสผ่านไม่ถูกบุกรุกก็ไม่มีเหตุผลที่จะต้องเปลี่ยน
- การเปลี่ยนรหัสผ่านเป็นระยะสามารถทำให้ผู้ใช้ลืมรหัสผ่านใหม่หรือทำให้ผู้ใช้จดรหัสผ่านไว้ที่ใดก็ได้ที่สามารถพบเห็นรหัสผ่านได้ง่าย
บล็อกโพสต์อย่างเป็นทางการระบุดังต่อไปนี้
วิธีสร้างบัญชี Instagram ที่สอง
เหตุใดเราจึงลบนโยบายการหมดอายุของรหัสผ่าน
ประการแรกเพื่อพยายามหลีกเลี่ยงความเข้าใจผิดที่หลีกเลี่ยงไม่ได้เรากำลังพูดถึงที่นี่เฉพาะเกี่ยวกับการลบนโยบายการหมดอายุของรหัสผ่าน - เราไม่ได้เสนอข้อกำหนดในการเปลี่ยนแปลงสำหรับความยาวขั้นต่ำประวัติหรือความซับซ้อนของรหัสผ่าน
การหมดอายุรหัสผ่านเป็นระยะเป็นการป้องกันเฉพาะความน่าจะเป็นที่รหัสผ่าน (หรือแฮช) จะถูกขโมยในช่วงเวลาที่ใช้ได้และจะถูกใช้โดยหน่วยงานที่ไม่ได้รับอนุญาต หากรหัสผ่านไม่เคยถูกขโมยก็ไม่จำเป็นต้องหมดอายุ และหากคุณมีหลักฐานว่ารหัสผ่านถูกขโมยคุณควรดำเนินการทันทีแทนที่จะรอให้หมดอายุเพื่อแก้ไขปัญหา
หากมีการระบุว่ารหัสผ่านมีแนวโน้มที่จะถูกขโมยระยะเวลาที่ยอมรับได้คือกี่วันเพื่อให้ขโมยใช้รหัสผ่านที่ขโมยนั้นต่อไป ค่าเริ่มต้นของ Windows คือ 42 วัน นั่นดูเหมือนจะเป็นเวลานานอย่างน่าขันไม่ใช่หรือ ก็เป็นเช่นนั้น แต่พื้นฐานปัจจุบันของเราบอกว่า 60 วัน - และเคยพูดว่า 90 วัน - เนื่องจากการบังคับให้หมดอายุบ่อยครั้งทำให้เกิดปัญหาของตัวเอง และหากรหัสผ่านนั้นไม่ได้ระบุไว้คุณจะได้รับปัญหาเหล่านั้นโดยไม่เกิดประโยชน์ นอกจากนี้หากผู้ใช้ของคุณเป็นคนประเภทที่เต็มใจตอบแบบสำรวจในลานจอดรถที่แลกเปลี่ยนบาร์ลูกกวาดเป็นรหัสผ่านนโยบายการหมดอายุของรหัสผ่านจะช่วยคุณได้
เมนูเริ่มและทาสก์บาร์ของ windows 10 ไม่ทำงานพื้นฐานของเรามีวัตถุประสงค์เพื่อให้ใช้งานได้น้อยที่สุดหากมีการปรับเปลี่ยนใด ๆ โดยองค์กรที่มีการจัดการที่ดีและใส่ใจในความปลอดภัยมากที่สุด นอกจากนี้ยังมีวัตถุประสงค์เพื่อเป็นแนวทางสำหรับผู้ตรวจประเมิน ดังนั้นระยะเวลาหมดอายุที่แนะนำควรเป็นเท่าไร? หากองค์กรประสบความสำเร็จในการนำรายการรหัสผ่านที่ต้องห้ามการตรวจสอบสิทธิ์แบบหลายปัจจัยการตรวจจับการโจมตีด้วยการเดารหัสผ่านและการตรวจจับการพยายามเข้าสู่ระบบที่ผิดปกติพวกเขาจำเป็นต้องมีการหมดอายุของรหัสผ่านเป็นระยะหรือไม่ และหากพวกเขาไม่ได้ใช้การบรรเทาอาการสมัยใหม่พวกเขาจะได้รับความคุ้มครองมากเพียงใดจากการหมดอายุของรหัสผ่าน
วิธีเปลี่ยนตำแหน่งเซิร์ฟเวอร์ discordโดยทั่วไปผลของการสแกนการปฏิบัติตามมาตรฐานจะวัดจากจำนวนการตั้งค่าที่ไม่เป็นไปตามข้อกำหนด:“ เรามีสีแดงมากแค่ไหนในแผนภูมิ?” ไม่ใช่เรื่องแปลกที่องค์กรในระหว่างการตรวจสอบจะถือว่าตัวเลขการปฏิบัติตามข้อกำหนดมีความสำคัญมากกว่าความปลอดภัยในโลกแห่งความจริง หากพื้นฐานแนะนำ 60 วันและองค์กรที่มีการป้องกันขั้นสูงเลือกใช้เวลา 365 วันหรือไม่มีการหมดอายุเลยพวกเขาจะเข้ารับการตรวจสอบโดยไม่จำเป็นและอาจถูกบังคับให้ปฏิบัติตามคำแนะนำ 60 วัน
การหมดอายุของรหัสผ่านเป็นระยะเป็นการลดค่าใช้จ่ายที่ต่ำมากและล้าสมัยและเราไม่เชื่อว่าจะคุ้มค่าสำหรับพื้นฐานของเราในการบังคับใช้ค่าเฉพาะใด ๆ ด้วยการลบออกจากพื้นฐานของเราแทนที่จะแนะนำมูลค่าเฉพาะหรือไม่มีวันหมดอายุองค์กรต่างๆสามารถเลือกสิ่งที่เหมาะสมกับความต้องการของตนได้มากที่สุดโดยไม่ขัดแย้งกับแนวทางของเรา ในขณะเดียวกันเราต้องย้ำว่าเราขอแนะนำให้มีการป้องกันเพิ่มเติมเป็นอย่างยิ่งแม้ว่าจะไม่สามารถแสดงออกได้ในพื้นฐานของเราก็ตาม
ดังนั้นนโยบายการหมดอายุของรหัสผ่านจึงเลิกใช้ตั้งแต่ Windows 10 เวอร์ชัน 1903 การเปลี่ยนแปลงนี้ไม่มีผลกับนโยบายรหัสผ่านอื่น ๆ รวมถึงนโยบายด้านความยาวและความซับซ้อน
คุณสามารถตรวจสอบการเปลี่ยนแปลงได้ที่นี่: พื้นฐานความปลอดภัย (DRAFT) สำหรับ Windows 10 v1903 และ Windows Server v1903
ดูบทความต่อไปนี้:
- รีเซ็ตรหัสผ่าน Windows 10 โดยไม่ต้องใช้เครื่องมือของบุคคลที่สาม
- ทุกวิธีในการเปลี่ยนรหัสผ่านผู้ใช้ใน Windows 10
- วิธีใช้บัญชีที่ไม่ต้องใช้รหัสผ่านเพื่อลงชื่อเข้าใช้ Windows 10
- ป้องกันไม่ให้ Windows 10 ซิงค์รหัสผ่านระหว่างอุปกรณ์
- ป้องกันไม่ให้ผู้ใช้เปลี่ยนรหัสผ่านใน Windows 10
- วิธีลบรหัสผ่านผู้ใช้ใน Windows 10