Windows 10 mendukung dua jenis akun. Salah satunya adalah akun lokal klasik yang telah tersedia di semua versi Windows sebelumnya, yang lainnya adalah Akun Microsoft modern yang terhubung dengan layanan cloud perusahaan. Sebelum Windows 10 versi 1903, Microsoft memiliki kebijakan kedaluwarsa kata sandi yang dapat dikonfigurasi untuk keamanan yang lebih baik sejak versi Windows NT yang paling awal. Ini telah berubah.
Iklan
Singkatnya, Microsoft sekarang memiliki argumen berikut terhadap perubahan kata sandi yang berkelanjutan.
- Jika kata sandi telah disusupi, itu harus segera diubah.
- Jika kata sandi tidak diganggu, tidak ada alasan untuk mengubahnya.
- Perubahan kata sandi secara berkala dapat membuat pengguna lupa kata sandi baru mereka, atau membuat mereka menuliskannya di suatu tempat di mana kata sandi dapat dengan mudah terlihat.
Posting blog resmi menyatakan sebagai berikut.
cara membuka transkrip di youtube
Mengapa kami menghapus kebijakan kedaluwarsa kata sandi?
cara mengubah nama pengguna roblox AndaPertama, untuk mencoba menghindari kesalahpahaman yang tak terhindarkan, kita berbicara di sini hanya tentang menghapus kebijakan kedaluwarsa kata sandi - kami tidak mengusulkan perubahan persyaratan untuk panjang kata sandi minimum, riwayat, atau kerumitan.
Kedaluwarsa kata sandi secara berkala adalah pertahanan hanya terhadap kemungkinan bahwa kata sandi (atau hash) akan dicuri selama interval validitasnya dan akan digunakan oleh entitas yang tidak sah. Jika sandi tidak pernah dicuri, tidak perlu membuat sandi tersebut kedaluwarsa. Dan jika Anda memiliki bukti bahwa kata sandi telah dicuri, Anda mungkin akan segera bertindak daripada menunggu kedaluwarsa untuk memperbaiki masalah.
Jika diberikan bahwa kata sandi kemungkinan besar akan dicuri, berapa hari lamanya waktu yang dapat diterima untuk terus mengizinkan pencuri menggunakan kata sandi yang dicuri itu? Default Windows adalah 42 hari. Bukankah itu tampak seperti waktu yang sangat lama? Memang benar, namun data dasar kita saat ini mengatakan 60 hari - dan biasanya dikatakan 90 hari - karena memaksa sering kedaluwarsa menimbulkan masalahnya sendiri. Dan jika tidak diketahui bahwa sandi akan dicuri, Anda mendapatkan masalah itu tanpa keuntungan. Lebih lanjut, jika pengguna Anda adalah tipe yang bersedia menjawab survei di tempat parkir yang menukar permen dengan kata sandi mereka, tidak ada kebijakan kedaluwarsa kata sandi yang akan membantu Anda.
Garis dasar kami dimaksudkan agar dapat digunakan dengan modifikasi minimal jika ada oleh sebagian besar perusahaan yang dikelola dengan baik dan sadar keamanan. Mereka juga dimaksudkan sebagai pedoman bagi auditor. Jadi, sebaiknya periode kedaluwarsa yang direkomendasikan? Jika sebuah organisasi telah berhasil menerapkan daftar kata sandi yang dilarang, otentikasi multi-faktor, deteksi serangan tebak kata sandi, dan deteksi upaya masuk yang tidak wajar, apakah mereka memerlukan kedaluwarsa kata sandi secara berkala? Dan jika mereka belum menerapkan mitigasi modern, seberapa besar perlindungan yang akan mereka dapatkan dari sandi kedaluwarsa?
cara mengaktifkan kamera di iphoneHasil pemindaian kepatuhan dasar biasanya diukur dengan berapa banyak setelan yang tidak sesuai: 'Berapa banyak warna merah yang kita miliki di bagan?' Sudah lazim bagi organisasi selama audit untuk memperlakukan nomor kepatuhan lebih penting daripada keamanan dunia nyata. Jika garis dasar merekomendasikan 60 hari dan organisasi dengan perlindungan lanjutan memilih selama 365 hari - atau tanpa kedaluwarsa sama sekali - mereka akan mendapatkan audit yang tidak perlu dan mungkin dipaksa untuk mematuhi rekomendasi 60 hari.
Kedaluwarsa sandi berkala adalah mitigasi kuno dan usang dengan nilai yang sangat rendah, dan kami tidak percaya bahwa dasar kami menerapkan nilai tertentu apa pun akan bermanfaat. Dengan menghapusnya dari dasar kami daripada merekomendasikan nilai tertentu atau tanpa masa berlaku, organisasi dapat memilih apa pun yang paling sesuai dengan kebutuhan mereka tanpa bertentangan dengan panduan kami. Pada saat yang sama, kami harus menegaskan kembali bahwa kami sangat merekomendasikan perlindungan tambahan meskipun perlindungan tersebut tidak dapat diekspresikan dalam baseline kami.
Jadi, kebijakan kata sandi kedaluwarsa tidak berlaku lagi mulai Windows 10 versi 1903. Perubahan ini tidak memengaruhi kebijakan kata sandi lainnya, termasuk kebijakan untuk panjang dan kompleksitas.
Anda dapat meninjau perubahannya di sini: Dasar keamanan (DRAFT) untuk Windows 10 v1903 dan Windows Server v1903
Lihat artikel berikut ini:
- Setel ulang kata sandi Windows 10 tanpa menggunakan alat pihak ketiga
- Semua cara untuk mengubah kata sandi pengguna di Windows 10
- Cara Menggunakan Akun Tanpa Kata Sandi untuk Masuk ke Windows 10
- Mencegah Windows 10 dari Menyinkronkan Kata Sandi Antar Perangkat
- Mencegah Pengguna Mengubah Kata Sandi di Windows 10
- Cara Menghapus Kata Sandi Pengguna di Windows 10
