اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

مایکروسافت و تغییر در سیاست تغییر پسورد ویندوز

مایکروسافت و تغییر در سیاست تغییر پسورد ویندوز

اخیرا شرکت مایکروسافت تصمیم گرفته تا سیاست‌های انقضاء پسورد Windows را کنار بگذارد چرا که مجبور کردن مردم به تغییر پسورد‌هایشان به صورت دوره‌ای، امنیت را به خطر می‌اندازد. با انتشار پیش نویس پیکربندی امنیتی پایه‌ای تنظیمات Windows 10 نسخه 1903، اخبار این موضوع از Redmond انتشار یافت. این انتشار که به صورت فایل فشرده‌ در حالت Spreadsheet، فایل‌های پیکربندی و دیگر اقسام اسناد قابل دانلود است شامل شماری از تغییرات اساسی در تنظیمات امنیتی نسبت به نسخه‌های پیشین Windows 10 و Windows Server 2019 می‌باشد.

این تغییرات شامل ویژگی‌هایی مثل اضافه شدن یک تنظیم برای App Privacy است که مانع از آن می‌شود که کاربران زمانی که سیستم قفل است، بتوانند از طریق صحبت کردن با برنامه‌ها تعامل داشته باشند. مایکروسافت همچنین در حال کنارگذاشتن روش به‌خصوصی از رمزگذاری درایو Bitlocker و تنظیمات قدرت رمزنگاری است که پیش از این احتیاج به رمزگذاری 256 بیتی داشت و الان به صورت پیش‌فرض 128 بیتی است. دلیل این امر به نقل از مایکروسافت آن است که: «متخصصان رمزنگاری اعلام کرده اند که هیچ خطر شناخته شده‌ای در مورد شکسته شدن آن در آینده‌ی نزدیک وجود ندارد.»

تغییر رمز عبور و ارتقاء امنیت؟

جالب است بدانید که کنارگذاری تنظیم مجدد رمز عبور به صورت دوره‌ای در ویندوز بسیار مورد استقبال عمومی قرار گرفته است. برای توجیح این تغییرات، مایکروسافت به تحقیق اخیر در رابطه با کاربردی بودن سیاست انقضاء پسورد اشاره کرده است. گمان می رود که منظور از محققان شرکت مایکروسافت، تحقیقات انجام شده در سال 2010 توسط دانشگاه کارولینا شمالی در چپل هیل، باشد. این تحقیق نشان می‌دهد که سیاست‌های انقضاء پسورد، باعث کاهش امنیت می‌گردد چراکه رمزهای عبور جدید معمولا بر پایه پسوردهای قدیمی هستند. همچنین این تحقیق نشان دهنده آن است که پسورد‌های نگاشته شده توسط انسان معمولاً بسیار ضعیفتر از آن است که در مقابل حملات Brute Force مقاومت کند. اما این موضوعی مجزا در مورد نارسایی کلی پسوردهاست که اخیراً به مدد کلیدهای سخت افزاری احراز هویت به آن پرداخته شده است.

شرکت مهندسی امن پایه ریزان کارن APK دارای مجرب ترین تیم طراحی امنیت شبکه و راهکارهای امنیتی در کشور

به هر حال مایکروسافت متوجه شد که این سیاست‌های انقضاء پسورد بیشتر از سودآور بودن، زیان آور هستند. هارون مارگوسیس مدیر مشاور گروه امنیت سایبری مایکروسافت در پستی در بلاگ Microsoft’s Security Guidance این چنین می‌گوید: «وقتی انسان‌ها مجبور به تغییر رمز عبورشان می‌شوند، اکثر اوقات تغییری کوچک و قابل پیش‌بینی در پسوردشان می‌دهند و یا پسورد جدید را فراموش می‌کنند.»

تبعات تغییر رمز عبور ویندوز

این به آن معنی نیست که مایکروسافت می‌خواهد جلوی شرکت‌هایی که قصد اجرای سیاست انقضاء پسورد را دارند بگیرد و مشترکین ویندوز همچنان می‌توانند به این کار ادامه دهند هرچند که بی‌هدف و آزار‌دهنده است. با این حال با پاک کردن انقضاء پسورد از نسخه پایه‌ای ویندوز، ممیزی‌های انطباق (Compliance Audits) دیگر انحرافاتی که از نسخه پایه انتظار می‌رود را علامت گذاری نمی‌کنند.

مارگوسیس می‌گوید: «انقضاء دوره‌ای پسورد، اقدام حفاظتی بسیار قدیمی و بی‌ارزشی است و ما باور نداریم که ارزشی برای Baseline ما داشته باشد تا به آن بهایی به‌خصوص بدهیم.» او همچنین گفت: «با پاک کردن آن از Baseline خود به جای پیشنهاد کردن یک ورودی  خاص یا هیچ انقضاءای، سازمان‌ها می‌توانند هر انتخابی که به بهترین نحو جوابگوی نیازشان باشد را بدون تداخل با راهنمایی‌های ما اجرا کنند.»

دسته ها