Windows 10 1903 จะช่วย Microsoft แก้ไขนโยบายความปลอดภัย: เราจะไม่เห็นคำแนะนำให้เปลี่ยนรหัสผ่าน
สารบัญ:
ในโอกาสต่าง ๆ เราได้พูดในหน้านี้เกี่ยวกับ ความล่อแหลมของรหัสผ่านบางตัว ผู้พิทักษ์ข้อมูลส่วนใหญ่ของเราและการทำเช่นนั้น สิ่งเหล่านี้ยังคงปลอดภัย พวกมันไม่ได้แข็งแกร่งเท่าที่ดูเหมือนในหลายๆ ครั้ง รายการรหัสผ่านที่ไม่น่าเชื่อถือแสดงถึงสิ่งนี้ บางรายการซ้ำแล้วซ้ำอีกปีแล้วปีเล่า และถ้าหากแค่นั้นยังไม่พอ คุณยังต้องนับคนที่สัมผัสด้วย
เพื่อแก้ไขปัญหาเหล่านี้ บางบริษัทคิดว่าควร เปลี่ยนรหัสผ่านเป็นระยะๆในความเป็นจริง คุณจะเคยเห็นหรือพบประกาศจากแอปพลิเคชันที่แนะนำ คุณไม่ได้เปลี่ยนคีย์ในช่วง X วันที่ผ่านมา ดังนั้นจึงน่าสนใจที่จะเปลี่ยนอีกครั้ง ที่ Microsoft แนวทางปฏิบัตินี้เกิดขึ้น… จนถึงปัจจุบัน"
เปลี่ยนรหัสผ่านไม่ได้จริง
และเมื่อเรากำลังรอการมาถึงของการอัปเดตฤดูใบไม้ผลิที่ยอดเยี่ยมของ Windows 10 บริษัทได้ออกแถลงการณ์เตือนว่า Windows 10 1903 และ Windows Server 1903 จะเปลี่ยนนโยบายการป้องกันของคุณ และแก้ไขนโยบายการหมดอายุของรหัสผ่าน
เหตุผลที่ให้ไว้ในคำกล่าวเพื่อพิสูจน์การเปลี่ยนแปลงของทิวทัศน์นี้ สามารถสรุปได้ไม่กี่คำ: มนุษย์เป็นคนซุ่มซ่าม รหัสผ่านที่ยุ่งยากและยาวไม่มีประโยชน์ เช่นเดียวกับ มันไม่มีประโยชน์เช่นกันที่เราต้องเปลี่ยนรหัสผ่านเป็นระยะ ๆโดยไม่ทำซ้ำรหัสผ่านก่อนหน้า
ในการทำเช่นนั้น พวกเขายืนยันว่า หากรหัสผ่านไม่เคยถูกขโมย ก็ไม่จำเป็นต้องเปลี่ยนรหัสผ่าน เพราะมันหมดอายุและหาก ในทางตรงกันข้าม มันถูกละเมิด การเปลี่ยนแปลงไม่ควรรอให้ถึงกำหนดเวลาและควรแก้ไขทันที ในกรณีนี้ พวกเขาปล่อยให้คำถามค้างอยู่:
เป็นที่ชัดเจนว่า การเปลี่ยนรหัสผ่านอย่างต่อเนื่องและเป็นระยะไม่ใช่วิธีแก้ปัญหา เพื่อยุติปัญหาด้านความปลอดภัยในทีมของเรา ด้วยเหตุนี้ Redmond จะหยุดแนะนำให้เปลี่ยนรหัสผ่านของคุณ ซึ่งไม่ได้หมายความว่าตัวเลือกนี้จะหายไป
อันที่จริงแล้ว จะสามารถกำหนดค่าการหมดอายุของรหัสผ่านต่อไปได้หากผู้ใช้ต้องการ ตัวเลือกความปลอดภัยการหมดอายุของรหัสผ่าน จะยังคงมีอยู่ใน Windows 10 ยกเว้นว่าจะไม่ปรากฏเป็นคำแนะนำอีกต่อไป
ในแง่นี้ การใช้แอปพลิเคชัน Microsoft Authenticator อาจน่าสนใจมากกว่า แอปที่ให้คุณลงชื่อเข้าใช้บัญชี Microsoft ได้โดยไม่ต้องใช้รหัสผ่านมันขึ้นอยู่กับมือถือและการใช้ลายนิ้วมือ การจดจำใบหน้าหรือรหัส PIN ยูทิลิตี้ที่จะได้รับประโยชน์จากการมาถึงของส่วนเพิ่มเติมที่จะทำให้ผู้ใช้ลืมเกี่ยวกับการใช้รหัสผ่านหรืออย่างน้อยที่สุดที่เราคิดขึ้นมาจนถึงตอนนี้
