Windows 10 1903 mění doporučenou politiku pro expiraci hesel
Možná jste zaznamenali před několika měsíci krátkodobé pozdvižení v několika webzinech, na základě zprávy, že Microsoft v nových Windows 10 1903 zruší vynucení změny hesel uživatelům. Jeden z titulků přímo uvádí: „Květnové Windows 10 znemožní nutit uživatele ke změně hesla“. Bohužel ani jeden z autorů obou článků na českých webech vůbec nepochopil podstatu informace od Microsoftu.
O co tedy jde? Dva české weby, cdr.cz a živě.cz vydaly články, které informují o zásadní změně, že nový build Windows 10, 1903 znemožní firemním správcům nutit uživatele měnit hesla po několika měsících, jako je to v současnosti.
Jak jistě víte, firmy jsou nuceny (zvláště ty, které musí projít certifikacemi souvisejícími z bezpečností) pravidelně obměňovat hesla, obvykle to bývá jednou za tři měsíce.
Co se tedy stalo? Článek je z poloviny pravdivý, nicméně pokud čtete pravidelně můj blog, nebo se zajímáte o bezpečnost, jistě již víte rozuzlení problému těchto článků. Autoří článků totiž popisují informaci o nové sadě Microsoft Security Baseline pro Windows 10 1903 a Windows Server 1903. Z důvodu neznalosti Security Baseline si informaci vyložili tak, že se jedná o nějakou novou funkci implementovanou přímo ve Windows.
Jedná se tedy ve skutečnosti o doporučenou sadu bezpečnostních nastavení a nikoli o nějakou výchozí feature nových Windows.
Mimochodem toto nové nastavení je reakcí na doporučení NIST neměnit hesla z roku 2017. Dva roky poté tedy Microsoft na toto doporučení zareagoval. Bohužel STIG toto zatím nezohledňuje i když autoři STIG taktéž vychází z doporučení NIST.
Články na podobné téma
Odkazy
- Květnové Windows 10 znemožní nutit uživatele ke změně hesla na webu živě.cz
- Microsoft zruší časově omezená hesla. Zjistil, že jsou na úkor bezpečnosti na webu cdr.cz
- Nový standard pro přihlašování: nenuťte uživatele měnit hesla na webu root.cz
- Security baseline (FINAL) for Windows 10 v1903 and Windows Server v1903 (anglicky)
Historie tohoto článku
Aktualizace 09.11.2019
Článek byl vydán.
Aktualizace 28.03.2020
Přidán odstavec Články na podobné téma.
Pingback: Microsoft Security Baseline (ProTIP) (Aktualizace 28.03.2020) | Michal Zobec: Blog // ZOBEC Consulting