Microsoft को पता चलता है कि पासवर्ड की समाप्ति खराब सुरक्षा है

Anonim
रैंडम पासवर्ड जेनरेटर कैसे बनाएं

एक सुरक्षित पासवर्ड के बारे में सोचना कठिन है, इसलिए उपयोगकर्ता को हर 60 दिनों में इसे बदलने की मांग करना बहुत से भय से भर देता है और कमजोर सुरक्षा की ओर जाता है। Microsoft ने इसे महसूस किया है और विंडोज 10 में सुरक्षा बेसलाइन सुविधा के रूप में डिफ़ॉल्ट पासवर्ड समाप्ति को हटाने का फैसला किया है।

जब संगठन विंडोज 10 को दसियों, सैकड़ों, या हजारों कर्मचारियों के लिए तैनात करते हैं, तो बॉक्स के बाहर डिफ़ॉल्ट सुरक्षा बहुत महत्वपूर्ण है। यही कारण है कि Microsoft Windows सुरक्षा आधारभूत सुविधाएं प्रदान करता है, जिसमें Microsoft-अनुशंसित कॉन्फ़िगरेशन सेटिंग्स का एक समूह होता है, जिसे अधिक सुरक्षित इंटरनेट सिस्टम प्रदान करने के लिए भरोसा किया जा सकता है।

बेसलाइन के भाग के रूप में, अतीत में Microsoft ने 60-दिवसीय पासवर्ड समाप्ति नीति को निर्धारित किया था, जिसका अर्थ था कि प्रत्येक उपयोगकर्ता को हर महीने कुछ समय के लिए अपना पासवर्ड बदलने के लिए मजबूर किया जाता था (जब तक कि कोई संगठन कॉन्फ़िगरेशन नहीं बदलता)। जैसा कि अर्स टेक्निका की रिपोर्ट है, विंडोज 10 v1903 की रिलीज के साथ, बेसलाइन से पासवर्ड की समाप्ति समाप्त हो रही है क्योंकि यह वास्तव में सुरक्षा के लिए हानिकारक है।

Microsoft ने विंडोज के लिए अपने नवीनतम ड्राफ्ट सुरक्षा बेसलाइन में बताया है कि, "जब मानव को अपने पासवर्ड बदलने के लिए मजबूर किया जाता है, तो भी अक्सर वे अपने मौजूदा पासवर्डों में एक छोटा और अनुमानित परिवर्तन करेंगे, और / या अपने नए पासवर्ड भूल जाएंगे … आवधिक पासवर्ड समाप्ति है केवल इस संभावना के खिलाफ एक बचाव कि एक पासवर्ड (या हैश) इसकी वैधता अंतराल के दौरान चोरी हो जाएगा और इसका उपयोग अनधिकृत संस्था द्वारा किया जाएगा। यदि कोई पासवर्ड कभी चोरी नहीं हुआ है, तो इसे समाप्त करने की कोई आवश्यकता नहीं है। "

सम्बंधित

  • 2019 के लिए सर्वश्रेष्ठ पासवर्ड प्रबंधक 2019 के लिए सर्वश्रेष्ठ पासवर्ड प्रबंधक
  • सरल तरीके से याद रखने के लिए सरल ट्रिक्स
  • USB ड्राइव थ्रार्ट विंडोज 10 मई 2019 अपडेट प्रतिष्ठान यूएसबी ड्राइव थ्रार्ट विंडोज 10 मई 2019 अपडेट प्रतिष्ठान

Microsoft यह भी बताता है कि यदि कोई पासवर्ड चुराया जाता है, तो चोर के पास इस समाप्ति नीति के आधार पर उपयोग करने के लिए 60 दिन तक का समय होता है, जो कि सिस्टम में प्रवेश पाने और अराजकता का कारण बनने के लिए पर्याप्त समय है। इसलिए हर स्तर पर, पासवर्ड की समय सीमा समाप्त होने से बस काम नहीं होता है, यही कारण है कि यह गायब हो रहा है।

पासवर्ड को अभी भी न्यूनतम लंबाई की आवश्यकता को पूरा करने की आवश्यकता है, इतना जटिल हो कि आसानी से अनुमान न लगाया जा सके, पहले उपयोग न किया गया हो, और सुरक्षित रूप से संग्रहीत किया गया हो। यह अभी भी ऐसा हो सकता है कि व्यक्तिगत संगठन अपनी स्वयं की समय सीमा समाप्ति नीति को लागू करते हैं, लेकिन लगता है कि हर कुछ महीनों में एक नए पासवर्ड की मांग बहुत कम कर्मचारियों को आगे बढ़ने पर प्रभावित करेगी, और यह उनकी पवित्रता और सुरक्षा दोनों के लिए एक अच्छी बात है।