Học viện hack đạo đức Đào tạo hack đạo đức ở Pune – Ấn Độ

Hacking cực đoan | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: Sổ đăng ký

Microsoft cuối cùng đã quyết định loại bỏ các chính sách hết hạn mật khẩu trong Windows vì buộc mọi người phải đặt lại mật khẩu theo định kỳ gây tổn hại đến bảo mật.

Word đến từ Redmond thông qua bản phát hành dự thảo cài đặt cơ sở cấu hình bảo mật cho phiên bản Windows 10 1903. Bản phát hành, có sẵn dưới dạng bản tải xuống có nén của bảng tính, tệp cấu hình và các tài liệu khác, bao gồm nhiều thay đổi đối với bảo mật cơ sở cài đặt từ các phiên bản trước của Windows 10 và Windows Server 2019.

Các thay đổi dự thảo bao gồm các chỉnh sửa như thêm cài đặt Bảo mật ứng dụng để ngăn người dùng tương tác với các ứng dụng bằng giọng nói khi hệ thống bị khóa. Microsoft cũng đang bỏ phương thức mã hóa ổ đĩa BitLocker cụ thể và cài đặt cường độ mã hóa, yêu cầu mã hóa 256 bit và hiện sẽ mặc định là 128 bit, bởi vì các chuyên gia về tiền điện tử của chúng tôi nói với chúng tôi rằng không có nguy cơ nào bị phá vỡ. tương lai. [[900900900]

Cuối cùng, một số mật khẩu có ý nghĩa

Nhưng thay đổi Windows được hoan nghênh nhất có lẽ là từ bỏ việc đặt lại mật khẩu định kỳ, một yêu cầu gây khó chịu cho tất cả mọi người. Để giải thích sự thay đổi của mình, Microsoft trích dẫn nghiên cứu gần đây đưa ra nghi ngờ về hiệu quả của các chính sách hết hạn mật khẩu.

Biz đám mây và bit có thể đề cập đến một nghiên cứu năm 2010 từ các nhà nghiên cứu từ Đại học Bắc Carolina tại Chapel Hill, cho thấy các chính sách hết hạn mật khẩu dẫn đến bảo mật yếu hơn vì mật khẩu mới có xu hướng dựa trên mật khẩu cũ.

Nghiên cứu cũng chứng minh rằng mật khẩu do con người chọn thường quá yếu để có thể sống sót sau các cuộc tấn công bẻ khóa của vũ phu. Nhưng đó là một vấn đề riêng về sự bất cập chung của mật khẩu, một vấn đề chỉ mới bắt đầu được giải quyết gần đây thông qua các khóa xác thực phần cứng.

Trong mọi trường hợp, Microsoft cuối cùng đã nhận ra rằng các chính sách hết hạn mật khẩu gây hại nhiều hơn lợi.

Khi con người bị buộc phải thay đổi mật khẩu, thường thì họ sẽ thực hiện một thay đổi nhỏ và có thể dự đoán được đối với mật khẩu hiện tại của họ và / hoặc quên mật khẩu mới của họ, theo giải thích của Aaron Margosis, nhóm tư vấn chính của nhóm an ninh mạng của Microsoft, một bài đăng trên blog Hướng dẫn bảo mật của Microsoft.

Điều đó không nói rằng Microsoft sẽ ngăn các công ty thực hiện chính sách hết hạn mật khẩu. Khách hàng Windows vẫn có thể làm như vậy, vô nghĩa và khó chịu mặc dù điều đó có thể. Nhưng bằng cách xóa hết hạn mật khẩu khỏi đường cơ sở Windows, kiểm toán tuân thủ sẽ không còn đánh dấu độ lệch so với đường cơ sở dự kiến.

Ra hết hạn mật khẩu định kỳ là một sự giảm thiểu cổ xưa và lỗi thời với giá trị rất thấp và chúng tôi không tin rằng nó có giá trị đối với đường cơ sở của chúng tôi để thực thi bất kỳ giá trị cụ thể nào, theo Margosis.

Bằng cách loại bỏ nó khỏi đường cơ sở của chúng tôi thay vì đề xuất một giá trị cụ thể hoặc không hết hạn, các tổ chức có thể chọn bất cứ điều gì phù hợp nhất với nhu cầu nhận thức của mình mà không mâu thuẫn với hướng dẫn của chúng tôi.

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện đào tạo hack đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, VME Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa học ceh v10 ở Pune-Ấn Độ, chứng nhận ceh ở Ấn Độ, đào tạo ceh v10 ở Pune-Ấn Độ, Khóa học đạo đức ở Pune-Ấn Độ


nguon http://blog.extremehacking.org/blog/2019/04/26/microsoft-yo-dawg-we-heard-you-liked-windows-password-expiry-policies-so-we-expired-your-expiry-policy/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây