Tags:
Node Thumbnail

ไมโครซอฟท์เผยรายละเอียดของการเปลี่ยนแปลงด้านความปลอดภัยใน Windows 10 May 2019 Update (v1903) ที่จะออกตัวจริงช่วงปลายเดือนหน้า

ประเด็นสำคัญคือการเปลี่ยนค่าดีฟอลต์คอนฟิกของ Windows 10 (ศัพท์อย่างเป็นทางการคือ security baseline) ที่ใช้กับผู้ใช้องค์กร โดยเลิกบังคับให้รหัสผ่านมีวันหมดอายุ (password expiration) ที่ส่งผลให้ผู้ใช้ต้องเปลี่ยนรหัสผ่านใหม่ทุกระยะเวลาที่กำหนด (ค่าดีฟอลต์คือ 60 วัน)

ไมโครซอฟท์ให้เหตุผลโดยอ้างงานวิจัยหลายชิ้น (ข่าวเก่า งานวิจัยบ่งชี้เปลี่ยนรหัสผ่านทุก 2-3 เดือน "เสียมากกว่าได้") ว่าผู้ใช้มักเปลี่ยนรหัสผ่านเดิมเล็กน้อยด้วยรูปแบบที่คาดเดาได้ง่าย

อีกทั้งนโยบายการให้เปลี่ยนรหัสผ่านบ่อยๆ เกิดจากจุดประสงค์ว่าต้องการป้องกันความเสี่ยงจากรหัสผ่าน (เดิม) ถูกขโมย และหากรหัสผ่านไม่ถูกขโมยก็ไม่จำเป็นต้องเปลี่ยน ซึ่งคนส่วนใหญ่ที่ไม่ค่อยถูกขโมยรหัสผ่าน ก็ไม่ได้ประโยชน์อะไรจากการถูกบังคับเปลี่ยน นอกจากความรำคาญ

No Description

ไมโครซอฟท์ถึงกับบอกว่า การบังคับเปลี่ยนรหัสผ่านเป็นวิธีแก้ปัญหาแบบโบราณที่ล้าสมัยแล้ว แถมไม่ได้ประโยชน์อะไร

Periodic password expiration is an ancient and obsolete mitigation of very low value, and we don’t believe it’s worthwhile for our baseline to enforce any specific value.

ไมโครซอฟท์จึงตัดสินใจตัดคอนฟิกนี้ออกจาก security baseline ตามนโยบายที่ต้องการให้ตัว baseline สั้นกระชับที่สุดเท่าที่เป็นไปได้ และเปิดโอกาสให้แอดมินขององค์กรเป็นผู้ตัดสินใจว่าต้องการกำหนด password expiration หรือไม่

ใน Windows 10 v1903 ยังปิดการใช้งานบัญชีระดับ Guest และ Admin เป็นค่าดีฟอลต์ และต้องอาศัยแอดมินขององค์กรเป็นผู้ใช้เปิดใช้งานด้วยตัวเอง

ที่มา - Microsoft, Ars Technica

Get latest news from Blognone

Comments

By: iamfalan
iPhoneAndroidWindows
on 26 April 2019 - 17:52 #1107512

อยากให้ security policy ทั่วไปเป็นแบบนี้จัง

By: thedesp
WriterAndroidWindows
on 26 April 2019 - 18:20 #1107515
thedesp's picture

ต้องไปสอน auditor ก่อนเลย
แล้วมันก็จะไปถึง user เอง...

By: lancaster
ContributorUbuntuWindows
on 26 April 2019 - 19:37 #1107516

ใครก็ได้เอาไปปาใส่หน้า auditor ที

By: zerost
AndroidWindows
on 26 April 2019 - 19:41 #1107517
zerost's picture

ที่ทำงานผมก็บังคับ​เปลี่ยน​สุดท้ายคือทุกคนใช้พาสเวิร์ด​ง่ายๆหมดเพราะกลัวจำไม่ได้เป็นตัวเลขรันไปเรื่อยๆตามการเปลี่ยน เช่น ชื่อย่อแล้วรันเลขตัวท้ายเปลี่ยนไปเรื่อยๆ

By: angel13th
Android
on 30 April 2019 - 10:40 #1107872 Reply to:1107517
angel13th's picture

qwert@111 แล้ววนไป 5555

By: illuminator
ContributorAndroidUbuntuWindows
on 26 April 2019 - 21:23 #1107524
illuminator's picture

เห็นด้วยเลย ตอนผมตั้งรหัสตอนแรกผมก็ตั้งไว้อย่างดี ผสมโน้นนี่นั่น
แต่ policy ที่ทำงานก็ให้เปลี่ยนรหัสค่อนข้างบ่อย
สุดท้ายตั้งแม่งง่ายๆไปเลย เพราะตั้งแบบดีๆไปพอจำได้ขึ้นใจเดี๋ยวก็ให้เปลี่ยน เดี๋ยวลืมอีก เลยตั้งแบบกากๆไปเลย


The softest water wears down the hardest rock.

By: ween
iPhoneWindows PhoneAndroidBlackberry
on 26 April 2019 - 21:55 #1107526
ween's picture

ใครรู้จัก Auditor ช่วยส่งไปให้ที

By: kentaonline
iPhoneWindows PhoneBlackberry
on 26 April 2019 - 22:10 #1107528

auditor บางคนอาจจะใช้ 12345 ก็ได้

By: mr_tawan
ContributoriPhoneAndroidWindows
on 26 April 2019 - 23:06 #1107532
mr_tawan's picture

ThaiApr19


  • 9tawan.net บล็อกส่วนตัวฮับ
By: poa
Android
on 27 April 2019 - 01:11 #1107538

บางคนเปลี่ยนเยอะจนจำไม่ได้ก็เขียน Post-it แปะตรงหน้าจอไว้เลย

By: banky118
iPhone
on 27 April 2019 - 13:06 #1107579
banky118's picture

บังคับใช้คู่กับ Microsoft Authenticator แบบ 2-Factor สิครับ :P

By: l2aelba
iPhoneAndroid
on 29 April 2019 - 06:23 #1107719 Reply to:1107579
l2aelba's picture

จะเปิดคอมแก้ง่ายแปบเดียว...

...ไม่แก้แม่งละ 555

By: TW
AndroidWindows
on 28 April 2019 - 07:49 #1107635

เลิกให้ตั้งคำถามช่วยจำแบบปัจจุบันด้วยสิครับ

แต่ก่อนก็ดีอยู่แล้วนะ

By: sengza on 29 April 2019 - 13:41 #1107776
sengza's picture

แล้วเราจะรู้ได้ไงว่าถ้าขยายเวลาเปลี่ยนรหัสผ่านนานขึ้น User จะไม่ตั้งรหัสผ่านแบบง่ายๆเหมือนเดิม
จะกลายเป็นเดาง่าย และมีเวลาในการเดามากขึ้นครับ

By: mk
FounderAndroid
on 30 April 2019 - 10:16 #1107865 Reply to:1107776
mk's picture

แอดมินสามารถกำหนดเงื่อนไข password length และ password complexity ได้ครับ ไม่เกี่ยวข้องกัน