هک شدن سایت سازمان تامین اجتماعی
1398/03/13
انتشار آخرین بروز رسانی های مایکروسافت در ماه ژوئن
1398/04/11
شکی در آن نیست که استفاده مداوم از یک رمز عبور می تواند مشکلات عدیده ای را در طول زمان به وجود آورد.
اغلب، رمز های عبور انتخابی افراد قابل حدس می باشند و اگر آن ها را مجبور به انتخاب رمز عبور پیچیده کنیم، قالبا از تکه کاغذی برای یادداشت آن استفاده می کنند، تعویض های دوره ای نیز کمکی نکرده و تنها باعث شده است افراد تغییرات کوچکی بر روی رمز های عبورشان انجام دهند. انقضا دوره ای رمز عبور تنها یک راهکار دفاعی در مقابل دزدیده شدن رمز عبور و یا Hash آن، توسط هکر ها از Session های ارتباطی می باشد.
به تازگی محققان در یک تحقیق به این نتیجه رسیدند که راهکار های مناسب تری نسبت به استفاده از پالیسی انقضا رمز عبور وجود دارد، مانند تعریف یک لیست banned-password. یکی از مثال های banned-password را می توان Global banned password list مایکروسافت دانست. کارشناسان مایکروسافت رمز های عبوری را که به نظر آن ها متداول هستند، در این لیست می گنجاند و اگر کاربری سعی کند از این رمز های عبور استفاده کند اجازه آن داده نمی شود، محتویات این لیست به دلیل امنیتی بودن آن توسط مایکروسافت اعلام نمی شود.
اصلی ترین دلیلی که مایکروسافت این پالیسی را به صورت پیش فرض غیر فعال کرده، آن است که شرکت ها باید از ابزار های مدرن مانند banned-password و شناسایی multi-factor استفاده کنند و بنا بر نیاز خود مدت زمان انقضا مناسب را انتخاب کنند. این تغییرات در نسخه ۱۹۰۳ ویندوز ۱۰ و ویندوز سرور اعمال شده است.
منبع : Microsoft
