Microsoft medger att Windows lösenords utgångspolicy är ineffektiv

Ändringar av Windows lösenords utgångspolicy

I en blogginlägg som publicerades i veckan, erkände Microsoft äntligen att dess lösenordsutgångspolicyer är värdelösa. Redmond-jätten planerar att eliminera den här funktionen i Windows Server 1903 och Windows 10 maj 2019-uppdatering.

Windows Group Policy-användare använder ofta funktionen för lösenordsutgång. Efter en angiven tidsperiod uppmanar den här funktionen till dem ändra sina lösenord.

Policy för lösenords utgång är ineffektiv

Det verkar som lösenordspolicyer kommer inte längre att vara en del av Windows Server 1903 och maj 2019-uppdateringen. Microsoft anser att lösenordets utgång inte är lika effektivt som man ursprungligen trodde.

Teknikjätten tycker att ingen ska vänta på ett fördefinierat utgångsdatum för att ändra ett redan stulet lösenord. Dessutom beskrev företaget policyn som ineffektiv och föråldrad.

Att ändra lösenord om och om igen är inget annat än huvudvärk för användarna. Faktum är att de flesta Windows-användare bara lägger till mindre ändringar i sina befintliga lösenord. De sätter sällan helt nya lösenord.

I det här fallet är det mycket lättare för hackare att få obehörig tillgång till sina system. För det andra tenderar användare ofta att glömma sina nya lösenord och att återställa dem är en huvudvärk i sig.

Växla till avancerade säkerhetstekniker

Microsoft anser att IT-administratörer och organisationer bör gå vidare till vissa effektiv och avancerade säkerhetstekniker. Microsoft rekommenderar företag att använda applikationer för lösenordshanterare till exempel Azure Active Directory-lösenordsskyddsverktyget.

Dessa verktyg hjälper användare att undvika vanliga lösenord som är lättare att gissa för vem som helst. A senaste rapporten avslöjade att 123456 är standardlösenordet för miljontals människor.

För att säkra ditt system kan du också använda multifaktorautentiseringslösningar, och okända inloggningsförsök verktyg för att upptäcka.

När det gäller Windows 10-användare säger Microsoft att regelbundet uppdatera ditt lösenord inte garanterar fullständigt skydd för ditt system.

Du bör också använda några ytterligare skyddsåtgärder också.

RELATERADE ARTIKLAR DU MÅSTE KONTROLLERA:

  • Microsoft bekräftar Outlook-dataintrång, ändra ditt lösenord nu
  • Hur lösenordsskyddar ZIP-filer på Windows 10
  • Topp 4-programvara för att återställa förlorade lösenord för e-postkonton
Windows 10 juni Security Patch innehåller enorma korrigeringar för IE, Edge, Flash Player och Windows OS

Windows 10 juni Security Patch innehåller enorma korrigeringar för IE, Edge, Flash Player och Windows OSPatch TisdagCybersäkerhet

Microsofts månatliga Patch Tuesday innehöll fem kritiska säkerhetsbulletiner av 16, med en en känd exploatering. Dessutom togs den senaste versionen av Windows 10 version 1511 upp för att bygga 105...

Läs mer
Maskinvarustödd PC-säkerhet för att motverka Thunderspy-attacker

Maskinvarustödd PC-säkerhet för att motverka Thunderspy-attackerMicrosoftCybersäkerhet

Konceptet med hårdvarubaserad PC-säkerhet får fart dag för dag.Microsoft stöder datorer med säkra kärnor som en motåtgärd mot cyberhot som Thunderspy.Besök Nyheter sida för att lära dig mer.Kolla i...

Läs mer
Windows Defender varnar användare för flera trojanska hot, andra antivirusprogram hittar ingenting

Windows Defender varnar användare för flera trojanska hot, andra antivirusprogram hittar ingentingProblem Med Windows FörsvarareCybersäkerhet

Många användare rapporterar det Windows Defender har uppfört sig konstigt på sistone och kontinuerligt varnat dem för flera trojanska hot. Vad som är mer förvånande är att andra antivirusprogram in...

Läs mer