Windows 10 1903 mění doporučenou politiku pro expiraci hesel

Možná jste zaznamenali před několika měsíci krátkodobé pozdvižení v několika webzinech, na základě zprávy, že Microsoft v nových Windows 10 1903 zruší vynucení změny hesel uživatelům. Jeden z titulků přímo uvádí: „Květnové Windows 10 znemožní nutit uživatele ke změně hesla“. Bohužel ani jeden z autorů obou článků na českých webech vůbec nepochopil podstatu informace od Microsoftu.

O co tedy jde? Dva české weby, cdr.cz a živě.cz vydaly články, které informují o zásadní změně, že nový build Windows 10, 1903 znemožní firemním správcům nutit uživatele měnit hesla po několika měsících, jako je to v současnosti.

Jak jistě víte, firmy jsou nuceny (zvláště ty, které musí projít certifikacemi souvisejícími z bezpečností) pravidelně obměňovat hesla, obvykle to bývá jednou za tři měsíce.

Co se tedy stalo? Článek je z poloviny pravdivý, nicméně pokud čtete pravidelně můj blog, nebo se zajímáte o bezpečnost, jistě již víte rozuzlení problému těchto článků. Autoří článků totiž popisují informaci o nové sadě Microsoft Security Baseline pro Windows 10 1903 a Windows Server 1903. Z důvodu neznalosti Security Baseline si informaci vyložili tak, že se jedná o nějakou novou funkci implementovanou přímo ve Windows.

 

 

Jedná se tedy ve skutečnosti o doporučenou sadu bezpečnostních nastavení a nikoli o nějakou výchozí feature nových Windows.

Mimochodem toto nové nastavení je reakcí na doporučení NIST neměnit hesla z roku 2017. Dva roky poté tedy Microsoft na toto doporučení zareagoval. Bohužel STIG toto zatím nezohledňuje i když autoři STIG taktéž vychází z doporučení NIST.

 

 

Články na podobné téma

 

Odkazy

 

Historie tohoto článku

Aktualizace 09.11.2019

Článek byl vydán.

Aktualizace 28.03.2020

Přidán odstavec Články na podobné téma.

Michal Zobec

Michal Zobec Senior IT Consultant, Project Manager ZOBEC Consulting

Jeden myslel na “Windows 10 1903 mění doporučenou politiku pro expiraci hesel

Komentáře nejsou povoleny.