В дополнение к основам предварительной настройки для Windows 10 v1903 и Windows Server v1903, Microsoft объявила о планах удаления политик истечения срока действия паролей, которые начнутся с обновления Windows 10 в мае. Как только эти стратегии будут устранены, компании должны заменить их современными правилами. и улучшенные методы защиты паролей, такие как многофакторная аутентификация, обнаружение атак с подборами пароля, обнаружение ненормальных попыток входа в систему и принудительное применение пароля. Запрещенные пароли Корпорация Майкрософт предоставила дополнительную информацию по этим рекомендациям, в том числе: В качестве альтернативы они не могут быть выражены или применены к нашим рекомендуемым базовым параметрам безопасности, которые основаны на встроенных параметрах групповой политики Windows и не могут использоваться. Он не включает ценности, специфичные для клиента. «По словам ведущего консультанта компании Аарона Маргозиса, механизм истечения срока действия пароля - несовершенный метод защиты, поскольку после кражи пароля запись должна быть взята немедленно, а не истечение срока действия пароля.
Политика истечения срока действия пароля
Microsoft также отметила, что ее стратегии истечения срока действия пароля, которые вскоре будут постепенно отменены, являются лишь защитой от вероятности кражи пароля, если он всегда действителен и используется неавторизованным лицом. Наконец, компания позволяет компаниям выбирать меры безопасности. В недавно выпущенном проекте тестирования безопасности также предлагается удалить приложение по умолчанию из встроенных учетных записей администратора и гостей. . Администраторы могут активировать обе учетные записи, когда они им нужны, даже если удаление политики не означает, что эти учетные записи будут включены по умолчанию. Обратите внимание, что это только черновая версия, и скоро все может измениться. прекращается, несмотря на то, что большинство экспертов согласны с тем, что организации превысили правила истечения срока действия пароля для защиты своих учетных записей. Через BleepingComputer
