Windows 10-adgangskoder udløber ikke: Hvorfor Microsoft siger, at dette vil gøre din konto mere sikker

Er adgangskoder forældede? 5 ting, der kan erstatte dem Medarbejdere bruger stadig "123456" og "qwerty" alt for ofte. Her er fem ID-formularer, der bedre kan beskytte virksomheden til at overveje på World Password Day.

Mere om cybersikkerhed

  • Cybersikkerhed i 2020: Otte skræmmende forudsigelser
  • De ti vigtigste cyberangreb i årtiet
  • Sådan bliver du en cybersecurity-pro: Et snyderi
  • Den berømte con mand Frank Abagnale: Kriminalitet er 4.000 gange lettere i dag

Windows 10-adgangskoder udløber ikke længere ifølge et nyligt Microsoft-blogindlæg. Posten annoncerede opdaterede sikkerhedsforanstaltninger for Windows 10 v1903 og Windows Server v1903, men en af ​​de mest kontroversielle ændringer er fjernelsen af ​​politikken for udløb af adgangskode.

Adgangskodesikkerhed er ikke et nyt problem, hvor mange mennesker enten bruger den samme adgangskode til hver konto, eller det er nemt at hacke adgangskoder som "123456, " "qwerty, " "adgangskode" eller "111111." Disse vaner fik mange organisationer til at håndhæve medarbejderne til at ændre deres adgangskoder hver foreskrevet mængde dage.

Sådan reduceres lockouts af brugerkontoer og nulstiller adgangskode (gratis PDF) (TechRepublic)

Microsoft var en organisation, der oprindeligt benyttede denne tilgang og tvang Windows-brugere til regelmæssigt at ændre deres adgangskoder. Det er ingen hemmelighed, at disse politikker ikke favoriseres af brugere, hvilket medfører mere hovedpine og dårlig praksis end beskyttelse.

Størstedelen af ​​forbrugerne (75%) sagde, at de er stressede af antallet af adgangskoder, de skal huske, hvilket får dem til kun at ændre adgangskoder lidt eller ofte glemmer dem, ifølge en nylig Kaspersky-rapport.

Microsofts udsigter

Hele praksis med udløb af adgangskode er kun nyttig baseret på antagelsen om, at adgangskoden ville blive stjålet i løbet af dette gyldighedsinterval ifølge Microsofts indlæg. Hvis adgangskoden aldrig er stjålet, er det ikke nødvendigt at udløbe det, fortsatte det.

"Hvad skal den anbefalede udløbsperiode være?" stillingen stillet. "Hvis en organisation med succes har implementeret lister med forbudte adgangskoder, godkendelse af flere faktorer, påvisning af angreb med gyldning af adgangskode og påvisning af anomale loginforsøg, har de brug for periodisk adgangskodeudløb? Og hvis de ikke har implementeret moderne afhjælpninger, hvordan meget beskyttelse vil de virkelig få ved udløb af adgangskode? "

Er det en god ide at fjerne udløb af adgangskode?

Det korte svar? Ja, ifølge Avivah Litan, vicepræsident og fremtrædende analytiker hos Gartner.

"Det er en gennemførlig og meget velkommen plan. At tvinge brugere til at ændre deres adgangskoder med jævne mellemrum fungerer mod sikkerhed - det betyder, at forbrugerne skal nedskrive dem for at huske dem, og det gør intet for at forhindre hackere i at stjæle aktuelle adgangskoder, " sagde Litan. "Hackere bruger generelt stjålne adgangskoder meget hurtigt, og adgangskompleksiteten gør heller ikke meget for at forhindre brug af stjålne adgangskoder, da hackere lige så let kan fange eller stjæle en kompleks adgangskode, som de kan en simpel adgangskode."

Forhåbentlig vil denne flytning fra Microsoft inspirere andre organisationer til at følge efter og måske endda fjerne interaktive adgangskoder helt og gå til mere sikre former for godkendelse, sagde Litan.

"Endelig bruger et firma - dvs. Microsoft - uafhængig begrundet tænkning snarere end at gå sammen med crowd-mentaliteten, når publikums mindre sikre adgangskodeadministrationspraksis er - uanset hvor intuitiv - mindre sikker, " tilføjede hun.

Alternativer til adgangskoder

Ideer til fuldstændig udskiftning af adgangskoder er for nylig blevet kastet rundt, herunder brug af biometri, nul login, implanterede mikrochips og DNA-identifikation. Med teknologiske fremskridt mener mange fagfolk, at der er bedre, mere sikre og individualiserede måder at udføre autentificering på.

Der er dog ingen enkelt sikker brand-løsning, sagde Litan. "Biometri på egen hånd kan også hackes, " bemærkede hun. "Hvad der er mere sikkert (og privat) er en anden metode, Microsoft og mange andre organisationer begynder at støtte - decentrale identiteter - hvor brugerne kontrollerer deres egen identitet og godkendelsesinformation."

I slutningen af ​​dagen skal autentificering være lagdelt og afsluttet på en sikker måde, som kun brugeren har adgang til, tilføjede Litan.

For mere om Microsofts fjernelse af adgangskodeudløb, se vores søsterside ZDNets dækning.

Cybersecurity Insider Nyhedsbrev

Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage

Tilmeld dig i dag

Se også

  • Sådan bliver du en cybersecurity-pro: Et snyderi (TechRepublic)
  • 10 farlige appsårbarheder, man skal passe på (TechRepublic download)
  • Windows 10-sikkerhed: En guide til virksomhedsledere (Tech Pro Research)
  • Online sikkerhed 101: Tip til beskyttelse af dit privatliv mod hackere og spioner (ZDNet)
  • De bedste passwordadministratorer i 2019 (CNET)
  • Cybersikkerhed og cyberwar: Mere must-read-dækning (TechRepublic på Flipboard)
Billede: iStockphoto / mangpor_2004

© Copyright 2020 | mobilegn.com