Windows 10 1903 mění doporučenou politiku pro expiraci hesel

Možná jste zaznamenali před několika měsíci krátkodobé pozdvižení v několika webzinech, na základě zprávy, že Microsoft v nových Windows 10 1903 zruší vynucení změny hesel uživatelům. Jeden z titulků přímo uvádí: „Květnové Windows 10 znemožní nutit uživatele ke změně hesla“. Bohužel ani jeden z autorů obou článků na českých webech vůbec nepochopil podstatu informace od Microsoftu.

O co tedy jde? Dva české weby, cdr.cz a živě.cz vydaly články, které informují o zásadní změně, že nový build Windows 10, 1903 znemožní firemním správcům nutit uživatele měnit hesla po několika měsících, jako je to v současnosti.

Jak jistě víte, firmy jsou nuceny (zvláště ty, které musí projít certifikacemi souvisejícími z bezpečností) pravidelně obměňovat hesla, obvykle to bývá jednou za tři měsíce.

Co se tedy stalo? Článek je z poloviny pravdivý, nicméně pokud čtete pravidelně můj blog, nebo se zajímáte o bezpečnost, jistě již víte rozuzlení problému těchto článků. Autoří článků totiž popisují informaci o nové sadě Microsoft Security Baseline pro Windows 10 1903 a Windows Server 1903. Z důvodu neznalosti Security Baseline si informaci vyložili tak, že se jedná o nějakou novou funkci implementovanou přímo ve Windows.

 

 

Jedná se tedy ve skutečnosti o doporučenou sadu bezpečnostních nastavení a nikoli o nějakou výchozí feature nových Windows.

Mimochodem toto nové nastavení je reakcí na doporučení NIST neměnit hesla z roku 2017. Dva roky poté tedy Microsoft na toto doporučení zareagoval. Bohužel STIG toto zatím nezohledňuje i když autoři STIG taktéž vychází z doporučení NIST.

 

 

Odkazy

 

0 Responses to “Windows 10 1903 mění doporučenou politiku pro expiraci hesel”


  • No Comments

Leave a Reply


%d blogerům se to líbí: