Windows 10 admite dos tipos de cuentas. Una es la cuenta local clásica que ha estado disponible en todas las versiones anteriores de Windows, la otra es la cuenta Microsoft moderna que está conectada con los servicios en la nube de la empresa. Antes de la versión 1903 de Windows 10, Microsoft tenía políticas de caducidad de contraseñas configurables para una mejor seguridad que se remonta a las primeras versiones de Windows NT. Esto ha cambiado.
Anuncio
En resumen, Microsoft ahora tiene los siguientes argumentos en contra del cambio continuo de contraseña.
- Si una contraseña se ha visto comprometida, debe cambiarse de inmediato.
- Si una contraseña no se vio comprometida, no hay razón para cambiarla.
- El cambio periódico de contraseña puede hacer que los usuarios olviden su nueva contraseña o hacer que la escriban en algún lugar donde la contraseña se pueda encontrar fácilmente.
La publicación oficial del blog dice lo siguiente.
emitir de chrome a fire tv
¿Por qué estamos eliminando las políticas de caducidad de contraseñas?
Primero, para tratar de evitar malentendidos inevitables, estamos hablando aquí solo de eliminar las políticas de expiración de contraseñas; no estamos proponiendo cambios en los requisitos para la longitud, el historial o la complejidad mínimos de la contraseña.
cómo comprobar si mis controladores están actualizadosLa expiración periódica de la contraseña es una defensa solo contra la probabilidad de que una contraseña (o hash) sea robada durante su intervalo de validez y sea utilizada por una entidad no autorizada. Si nunca roban una contraseña, no es necesario que caduque. Y si tiene evidencia de que se ha robado una contraseña, presumiblemente actuaría de inmediato en lugar de esperar a que caduque para solucionar el problema.
Si es un hecho que es probable que se robe una contraseña, ¿cuántos días es un período de tiempo aceptable para continuar permitiendo que el ladrón use esa contraseña robada? El valor predeterminado de Windows es 42 días. ¿No te parece un tiempo ridículamente largo? Bueno, lo es y, sin embargo, nuestra línea de base actual dice 60 días, y solía decir 90 días, porque forzar la expiración frecuente presenta sus propios problemas. Y si no es un hecho que las contraseñas serán robadas, adquieres esos problemas sin ningún beneficio. Además, si sus usuarios son del tipo que están dispuestos a responder encuestas en el estacionamiento que intercambian una barra de chocolate por sus contraseñas, ninguna política de caducidad de contraseñas lo ayudará.
Nuestras líneas de base están diseñadas para que la mayoría de las empresas bien administradas y conscientes de la seguridad puedan utilizarlas con modificaciones mínimas, si es que las hay. También están destinados a servir como guía para los auditores. Entonces, ¿cuál debería ser el período de vencimiento recomendado? Si una organización ha implementado con éxito listas de contraseñas prohibidas, autenticación multifactor, detección de ataques de adivinación de contraseñas y detección de intentos de inicio de sesión anómalos, ¿necesitan alguna caducidad periódica de contraseña? Y si no han implementado mitigaciones modernas, ¿cuánta protección obtendrán realmente de la expiración de la contraseña?
cuando sale el iphone 6Los resultados de los análisis de cumplimiento de línea de base generalmente se miden por la cantidad de configuraciones que no cumplen: '¿Cuánto rojo tenemos en el gráfico?' No es inusual que las organizaciones durante la auditoría consideren que los números de cumplimiento son más importantes que la seguridad del mundo real. Si una línea de base recomienda 60 días y una organización con protecciones avanzadas opta por 365 días, o ningún vencimiento en absoluto, se verán afectados en una auditoría innecesariamente y podrían verse obligados a adherirse a la recomendación de 60 días.
La caducidad periódica de la contraseña es una mitigación antigua y obsoleta de muy bajo valor, y no creemos que valga la pena que nuestra línea de base aplique ningún valor específico. Al eliminarlo de nuestra línea de base en lugar de recomendar un valor en particular o sin vencimiento, las organizaciones pueden elegir lo que mejor se adapte a sus necesidades percibidas sin contradecir nuestra guía. Al mismo tiempo, debemos reiterar que recomendamos encarecidamente protecciones adicionales aunque no se puedan expresar en nuestras líneas de base.
Por lo tanto, las políticas de caducidad de contraseñas están en desuso a partir de Windows 10 versión 1903. Este cambio no afecta otras políticas de contraseñas, incluidas las políticas de longitud y complejidad.
Puede revisar los cambios aquí: Línea de base de seguridad (BORRADOR) para Windows 10 v1903 y Windows Server v1903
Vea los siguientes artículos:
- Restablecer la contraseña de Windows 10 sin utilizar herramientas de terceros
- Todas las formas de cambiar la contraseña de usuario en Windows 10
- Cómo usar cuentas sin contraseña para iniciar sesión en Windows 10
- Evite que Windows 10 sincronice contraseñas entre dispositivos
- Evitar que el usuario cambie la contraseña en Windows 10
- Cómo quitar la contraseña de usuario en Windows 10
