메인 윈도우 10 Windows 10 버전 1903은 암호 만료 정책을 더 이상 사용하지 않습니다.

Windows 10 버전 1903은 암호 만료 정책을 더 이상 사용하지 않습니다.



Windows 10은 두 가지 유형의 계정을 지원합니다. 하나는 모든 이전 Windows 버전에서 사용 가능한 클래식 로컬 계정이고 다른 하나는 회사의 클라우드 서비스와 연결된 최신 Microsoft 계정입니다. Windows 10 버전 1903 이전에 Microsoft는 초기 버전의 Windows NT로 거슬러 올라가는 더 나은 보안을 위해 구성 가능한 암호 만료 정책을 가지고있었습니다. 이것은 변경되었습니다.

광고

비밀번호 입력

요컨대, Microsoft는 이제 지속적인 암호 변경에 대해 다음과 같은 주장을하고 있습니다.

  • 비밀번호가 도용 된 경우 즉시 변경해야합니다.
  • 암호가 손상되지 않은 경우 변경할 이유가 없습니다.
  • 주기적으로 암호를 변경하면 사용자가 새 암호를 잊어 버리거나 암호를 쉽게 찾을 수있는 곳에 적어 둘 수 있습니다.

공식 블로그 게시물에는 다음 내용이 나와 있습니다.

Windows 10 메모리 관리 오류 수정

암호 만료 정책을 제거하는 이유는 무엇입니까?

첫째, 불가피한 오해를 피하기 위해 여기서는 암호 만료 정책을 제거하는 것에 대해서만 이야기하고 있습니다. 최소 암호 길이, 기록 또는 복잡성에 대한 변경 요구 사항을 제안하지 않습니다.

주기적 암호 만료는 유효 기간 동안 암호 (또는 해시)가 도난 당하고 권한이없는 개체가 사용할 가능성에 대한 방어책입니다. 비밀번호를 도난당한 적이 없다면 만료 할 필요가 없습니다. 암호가 도난 당했다는 증거가있는 경우 문제를 해결하기 위해 만료 될 때까지 기다리지 않고 즉시 조치를 취할 것입니다.

포토샵에서 픽셀 화 된 사진을 수정하는 방법

암호가 도난 당할 가능성이있는 경우 도난당한 암호를 계속 사용할 수 있도록 허용 할 수있는 기간은 며칠입니까? Windows 기본값은 42 일입니다. 엄청나게 긴 시간 같지 않나요? 그렇습니다.하지만 현재 기준선은 60 일로, 과거에는 90 일로 표시되었습니다. 잦은 만료를 강제하면 자체 문제가 발생하기 때문입니다. 암호가 도난당하는 것이 당연하지 않은 경우 이러한 문제는 아무런 도움이되지 않습니다. 또한 사용자가 주차장에서 암호로 캔디 바를 교환하는 설문 조사에 기꺼이 답변하려는 경우 암호 만료 정책이 도움이되지 않습니다.

우리의 기준은 대부분의 잘 관리되고 보안에 민감한 기업에서 최소한의 수정으로 사용할 수 있도록 고안되었습니다. 감사인을위한 지침으로도 사용됩니다. 그렇다면 권장 만료 기간은 얼마입니까? 조직에서 금지 된 암호 목록, 다단계 인증, 암호 추측 공격 탐지 및 비정상적인 로그온 시도 탐지를 성공적으로 구현 한 경우 정기적 인 암호 만료가 필요합니까? 최신 완화 기능을 구현하지 않은 경우 암호 만료로 인해 실제로 얼마나 많은 보호를받을 수 있습니까?

Google 캘린더에서 Outlook 캘린더보기

기준 준수 검사의 결과는 일반적으로 준수를 벗어난 설정 수에 따라 측정됩니다. '차트에 빨간색이 얼마나 표시됩니까?' 감사 중에 조직이 규정 준수 번호를 실제 보안보다 더 중요하게 취급하는 것은 드문 일이 아닙니다. 기준선에서 60 일을 권장하고 고급 보호 기능이있는 조직이 365 일을 선택하거나 만료되지 않는 경우 불필요하게 감사를 받게되고 60 일 권장 사항을 준수해야 할 수 있습니다.

주기적인 암호 만료는 매우 낮은 가치의 오래된 완화 방법이며 기준이 특정 가치를 적용하는 것이 가치가 있다고 생각하지 않습니다. 특정 값을 권장하거나 만료되지 않는 대신 기준에서 제거함으로써 조직은 지침에 위배되지 않고 인식 된 요구 사항에 가장 적합한 것을 선택할 수 있습니다. 동시에, 기준선에 표현할 수없는 추가 보호 조치를 강력히 권장한다는 점을 반복해야합니다.

따라서 암호 만료 정책은 Windows 10 버전 1903부터 더 이상 사용되지 않습니다.이 변경 사항은 길이 및 복잡성에 대한 정책을 비롯한 다른 암호 정책에 영향을주지 않습니다.

여기에서 변경 사항을 검토 할 수 있습니다. Windows 10 v1903 및 Windows Server v1903에 대한 보안 기준 (DRAFT)

다음 기사를 참조하십시오.

  • 타사 도구를 사용하지 않고 Windows 10 암호 재설정
  • Windows 10에서 사용자 암호를 변경하는 모든 방법
  • 암호없는 계정을 사용하여 Windows 10에 로그인하는 방법
  • Windows 10이 장치간에 암호를 동기화하지 못하도록 방지
  • 사용자가 Windows 10에서 암호를 변경하지 못하도록 방지
  • Windows 10에서 사용자 암호를 제거하는 방법

재미있는 기사

HP Photosmart C5180 검토

HP Photosmart C5180 검토

겐신 임팩트에서 호박이 나쁜 이유는 무엇입니까?

겐신 임팩트에서 호박이 나쁜 이유는 무엇입니까?

에디터의 선택

Chrome이 종료 시 로그아웃되지 않도록 하는 방법
Chrome이 종료 시 로그아웃되지 않도록 하는 방법
Chrome 사용자는 Google 계정 및 이전에 로그인한 다른 웹사이트에서 로그아웃하는 버그를 발견할 수 있습니다. 일반적으로 문제는 브라우저를 종료하고 잠시 후 브라우저에서 다른 세션을 다시 시작할 때 발생합니다. 만약에
Firefox 70을 만나보세요. 주요 변경 사항은 다음과 같습니다.
Firefox 70을 만나보세요. 주요 변경 사항은 다음과 같습니다.
Mozilla는 인기있는 Firefox 브라우저의 새 버전을 stable 브랜치에 출시합니다. 이제 Firefox 70을 사용할 수 있으며 WebRender를 더 많은 사용자에게 제공하고 개인 정보 보호 및 안전 향상 기능과 함께 새로운 로고, 지리적 위치 표시기, Windows의 내부 페이지에 대한 기본 (시스템) 어두운 테마 지원을 포함한 사용자 인터페이스 개선 사항이 제공됩니다.
Toshiba 노트북을 공장 초기화하는 방법
Toshiba 노트북을 공장 초기화하는 방법
때때로 컴퓨터 문제를 해결하는 유일한 방법은 전체 공장 초기화를 이용하는 것입니다. 내장된 이 PC 재설정 옵션을 통해 Windows 11 또는 Windows 10 Toshiba 노트북에서 이 작업을 쉽게 수행할 수 있습니다.
Windows 10 Spring Creators Update에서 Keylogger 비활성화
Windows 10 Spring Creators Update에서 Keylogger 비활성화
OS는 키보드 예측 기능과 잉크 인식을 개선하기 위해 정보를 수집합니다. Windows 10 Spring Creators Update를 통해 Microsoft는 설정에서 키로거를 명시 적으로 비활성화하는 추가 옵션을 제공했습니다.
Apex 레전드에서 FPS를 표시하고 조정하는 방법
Apex 레전드에서 FPS를 표시하고 조정하는 방법
Apex Legends는 매우 유동적 인 게임 플레이로 만화 같은 스타일을 제공합니다. 빠르고 열광적이며, 어느 정도의 시간 동안 살아 남기 위해서는 신속해야합니다. 컴퓨터가 속도를 늦추지 않으면 다음에 대해 알아야합니다.
Windows 7에서 폴더의 시작 메뉴 명령에 고정을 추가하는 방법
Windows 7에서 폴더의 시작 메뉴 명령에 고정을 추가하는 방법
타사 도구를 사용하지 않고 모든 폴더를 시작 메뉴에 고정 할 수있는 Windows 7의 조정에 대해 설명합니다.
Chromecast Ultra 리뷰 : 역대 최고의 Chromecast. 그러나 그것을 사지 마십시오.
Chromecast Ultra 리뷰 : 역대 최고의 Chromecast. 그러나 그것을 사지 마십시오.
원래 Chromecast는 훌륭했고, 종이로 보면 Chromecast Ultra가 훨씬 더 좋아야합니다. 시중에서 가장 저렴한 4K HDR TV 스 트리머이며 이전 제품과 마찬가지로 스트리밍 비디오 및 오디오를