Wachtwoorden biometrie: Hoe ver zijn we bereid te gaan?
Het wegwerken van wachtwoorden is een goed idee, maar we moeten nadenken over de gevolgen van de meest waarschijnlijke vervanger, ook. Lees meer: https://zd.net/2Oj7xvX
Microsoft mede-oprichter Bill Gates is het voorspellen van de dood van wachtwoorden voor bijna 20 jaar. Ze zijn nog steeds met ons vandaag, maar het bedrijf heeft nu besloten dat het tijd zich te ontdoen van een van de sillier regels die hebben geholpen om de wachtwoorden van een probleem in de eerste plaats: gedwongen periodieke wachtwoord verandert.
Het bedrijf heeft plannen om de daling verloopt wachtwoord beleid in de security configuration baseline-instellingen voor Windows 10 1903, of het Kan 2019 Update voor Windows Server 1903.
“Periodieke wachtwoord verloop is een oude en verouderde beperking van de gevolgen van een zeer lage waarde, en we niet geloven dat het is de moeite waard voor onze baseline af te dwingen op bepaalde waarde,” zegt Aaron Margosis, een Microsoft principal consultant.
Organisaties kunnen nu zelf hun eigen wachtwoord, de vervaldatum of niet.
ZIE: 20 pro tips om Windows 10 werken op de manier die u wilt (gratis PDF)
Als Margosis legt regelmatig dat gebruikers zich gedwongen zien om het kiezen van een nieuw wachtwoord is een verdediging tegen een geldig wachtwoord of wachtwoord hash worden gestolen en gebruikt kan worden door een onbevoegd persoon. Terwijl het beleid niet bieden veel bescherming, het maakt het maken van hoofdpijn die wachtwoorden een nog groter probleem.
“Als mensen worden gedwongen om hun wachtwoord te wijzigen, te vaak, ze maken een klein en voorspelbaar wijziging op hun bestaande wachtwoorden en/of vergeten hun nieuwe wachtwoorden. Wanneer u het wachtwoord of hun overeenkomstige hashes worden gestolen, kan het moeilijk zijn om de beste te detecteren of te beperken in hun onbevoegd gebruik.”
Microsoft ‘ s voorstel volgt US National Institute of Standards and Technology (NIST) herziening van de richtsnoeren voor het wachtwoord regels twee jaar geleden daalde de periodieke wachtwoord veranderingen en complexiteit van het wachtwoord eisen.
De update wordt ook gesuggereerd organisaties controleren dat nieuwe wachtwoorden niet tirannen vaak gevonden in de data-inbreuken, zoals ‘123456’ of ‘qwerty’ – twee, die zich vaak in de BRITSE National Cyber Security Centre de analyse van het wachtwoord inbreuken te maken op de lijst van de slechtste van 100.000 wachtwoorden.
Microsoft is niet het veranderen van de eisen voor minimum wachtwoord lengte, de geschiedenis of de complexiteit. Zij beveelt ook het gebruik van hulpmiddelen, zoals haar Azure Active Directory password protection tool, die admins kunnen gebruiken voor een verbod voorkomende wachtwoorden, zoals ‘wachtwoord’ en variaties op, zoals ‘p@$$woord’.
Margosis details verscheidene tegenstrijdigheden in de bestaande baseline die password expiration beleid volledig nutteloos. Op het moment, Windows suggereert 42 dagen, maar de bestaande baseline is 60 dagen, en het wordt gebruikt om de 90 dagen.
“Als het een gegeven dat een wachtwoord is waarschijnlijk gestolen worden, hoeveel dagen is een acceptabele lengte van tijd om verder te gaan om de dief te gebruiken die gestolen wachtwoord? De Windows standaard is 42 dagen. Niet dat lijkt een belachelijk lange tijd?” vraagt Margosis.
De bijgewerkte baseline kan een positief effect hebben op organisaties ondergaan een controle door iemand die gebruik maakt van Microsoft ‘ s security baseline.
Bijvoorbeeld, kan een organisatie hebben geïmplementeerd verboden wachtwoord lijsten, twee-factor authenticatie, en de detectie van een wachtwoord aanvallen, maar ze kunnen bestraft worden in de controle-als u het gevonden heeft, niet voldoet aan Microsoft ‘ s 60 dagen suggestie.
“Het is niet ongebruikelijk voor organisaties tijdens de audit voor de behandeling van compliance nummers belangrijker is dan de echte wereld veiligheid,” legt Margosis.
“Als een baseline raadt 60 dagen en een organisatie met een geavanceerde bescherming kiest voor 365 dagen – of geen vervaldatum – zullen ze krijgen dinged in een audit onnodig en kan worden gedwongen om zich te houden aan de 60-dagen aanbeveling.”
Meer over Microsoft Windows en wachtwoorden
Gates voorspelt de dood van het wachtwoordvan Windows 10: Microsoft ‘ s plan om te doden wachtwoorden beweegt op met nieuwe test buildErnstige kwetsbaarheden ontdekt in populaire wachtwoord managersStudie toont aan programmeurs zullen nemen van de gemakkelijke uitweg en niet implementeren van het juiste wachtwoord beveiliging vanWindows-10: Nu tik op aanmelden bij Outlook, Office 365, OneDrive, Skype,Microsoft is van plan nieuwe 4K webcams te brengen gezichtsherkenning tot alle Windows-10 apparaten, zegt verslagWindows 10 dichter bij het doden van wachtwoorden met Rand WebAuthn aanmeldingenMicrosoft: Dit Azure wachtwoord-een verbod tool zal helpen doden slechte ‘P@$$w0rd de gewoonten van TechRepublicSafari tests van USB security belangrijke ondersteuning om te helpen bij het oplossen van onze problemen met wachtwoorden CNET
Verwante Onderwerpen:
Microsoft
Cloud
Big Data Analytics
Innovatie
Tech en Werk
Samenwerking