Microsoft считает, что принуждать пользователей менять пароли бессмысленно

2019-07-12 12:32
bga68comp: (Default)


Microsoft заявила, что правило сброса пароля по истечению срока его действия является бессмысленным с точки зрения безопасности. В связи с этим компания планирует исключить эту опцию из базовых параметров безопасности в Windows 10 (1903), Windows Server (1903) и в будущих версиях операционной системы.

«Когда люди выбирают пароль, его зачастую можно легко угадать или предсказать. Когда заставляют создавать сложные пароли или выдают уже сгенерированные варианты, которые трудно запомнить, они записывают их там, где их могут видеть другие. Когда людям приходится менять пароли, они обычно вносят небольшие и предсказуемые изменения в существующие пароли, чтобы их не забыть», – говорится в блоге Microsoft.

В компании признают, что принуждение пользователей регулярно менять пароли ставит под сомнение ценность многих давних методов обеспечения безопасности, поэтому лучше использовать более эффективные способы аутентификации. Как бы там ни было, Microsoft не первая, кто сделал такое заявление. Эксперты по безопасности годами жаловались на то, что принудительная смена пароля не решает проблему безопасности. Два года назад этот вопрос поднимала и Федеральная торговая комиссия (FTC). Но раньше всех был Национальный институт стандартов и технологий США (NIST), который раскритиковал эту практику ещё десять лет назад.

В блоге Microsoft представлен более широкий набор базовых параметров безопасности, которые софтверный гигант будет рекомендовать компаниям и организациям, использующим программное обеспечение Microsoft. Фактически, компания предлагает избегать типичных запрещённых паролей и переходить на многофакторную аутентификацию. Кроме того, по мнению Microsoft, пароль нужно менять не по расписанию, а при подозрении о возможной утечке.

Перепечатка:
26.04.2019См. также:

Tags:
  • Add Memory
  • Share This Entry

Windows 10. Windows Server. Базовая безопасность

2019-01-13 16:25
bga68comp: (Default)
windows_symbol_clr_56x56Базовые параметры безопасности Windows


https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-security-baselines

Базовые параметры безопасности включены в набор средств обеспечения соответствия требованиям безопасности (SCT), который можно загрузить из Центра загрузки Майкрософт. SCT также включает средства, помогающие администраторам управлять базовыми параметры безопасности.

Набор средств обеспечения соответствия требованиям безопасности Microsoft 1.0

https://docs.microsoft.com/ru-ru/windows/security/threat-protection/security-compliance-toolkit-10

Набор средств обеспечения соответствия требованиям безопасности (SCT) — это набор средств, с помощью которого администраторы безопасности предприятия могут загружать, анализировать, тестировать, редактировать и сохранять базовые параметры безопасности, рекомендованные Майкрософт для использования в Windows и других продуктах Майкрософт.

SCT позволяет администраторам эффективно управлять объектами групповой политики предприятия.

Набор средств обеспечения соответствия требованиям безопасности состоит из следующих компонентов:
  • Базовые параметры безопасности Windows 10
    • Windows 10, версия 1809 (обновление октября 2018 г.)
    • Windows 10 версии 1803 (обновление за апрель 2018 г.)
    • Windows 10 версии 1709 (Fall Creators Update)
    • Windows 10 версии 1703 (Creators Update)
    • Windows 10 версии 1607 (Юбилейное обновление)
    • Windows 10 версии 1511 (Ноябрьское обновление)
    • Windows 10 версии 1507

  • Базовые параметры безопасности Windows Server
    • Windows Server 2019
    • Windows Server 2016
    • Windows Server 2012 R2

  • Базовые параметры безопасности Microsoft Office
    • Office 2016

  • Средства
    • Анализатор политик
    • Средство объектов локальной групповой политики (LGPO)


Анализатор политики (Microsoft Security Compliance Toolkit) — это служебная программа для анализа и сравнения наборов объектов групповой политики (GPO). Основные возможности:

Определение наборов групповых политик с избыточными параметрами или внутренними несоответствиями
Определение различий между версиями или наборами групповых политик
Сравнение объектов групповой политики с текущей локальной политикой и параметрами локального реестра
Экспорт результатов в виде электронной таблицы Microsoft Excel

Microsoft Security Compliance Toolkit 1.0

https://www.microsoft.com/en-us/download/details.aspx?id=55319

System Requirements

Supported Operating System
Windows 10 , Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019

  • Microsoft Word or Microsoft Word Viewer (available as a free download) can be used to view Word documents.
  • For Windows 8.1 and Windows 7, .NET Framework 4.6 or later is required.



Tags:
  • Add Memory
  • Share This Entry

Profile

bga68comp: (Default)
bga68comp

December 2025

S M T W T F S
  12 3 456
7891011 1213
14151617181920
21222324252627
28293031   

Syndicate

RSS Atom

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated 2026-01-04 05:20
Powered by Dreamwidth Studios