विंडोज 10 दो प्रकार के खातों का समर्थन करता है। एक क्लासिक स्थानीय खाता है जो पिछले सभी विंडोज संस्करणों में उपलब्ध है, दूसरा आधुनिक Microsoft खाता है जो कंपनी की क्लाउड सेवाओं के साथ जुड़ा हुआ है। Windows 10 संस्करण 1903 से पहले, Microsoft ने Windows NT के शुरुआती संस्करणों में वापस बेहतर सुरक्षा डेटिंग के लिए कॉन्फ़िगर करने योग्य पासवर्ड समाप्ति नीतियां बनाई थीं। यह बदल गया है।
विज्ञापन
संक्षेप में, Microsoft के पास अब निरंतर पासवर्ड बदलने के खिलाफ निम्नलिखित तर्क हैं।
- यदि किसी पासवर्ड से छेड़छाड़ हुई है, तो उसे तुरंत बदल दिया जाना चाहिए।
- यदि पासवर्ड से समझौता नहीं किया गया था, तो इसे बदलने का कोई कारण नहीं है।
- समय-समय पर पासवर्ड बदलते रहने से उपयोगकर्ता अपना नया पासवर्ड भूल सकते हैं, या उन्हें यह लिखकर भेज सकते हैं कि पासवर्ड कहाँ आसानी से देखा जा सकता है।
आधिकारिक ब्लॉग पोस्ट में निम्नलिखित कहा गया है।
अमेज़न फायर टीवी पर गूगल प्ले स्टोर कैसे इनस्टॉल करें?
हम पासवर्ड-समाप्ति नीतियों को क्यों निकाल रहे हैं?
आपको कैसे पता चलेगा कि किसी ने आपको फेसबुक पर ब्लॉक कर दिया हैसबसे पहले, अपरिहार्य गलतफहमी से बचने की कोशिश करने के लिए, हम यहां केवल पासवर्ड-समाप्ति नीतियों को हटाने के बारे में बात कर रहे हैं - हम न्यूनतम पासवर्ड लंबाई, इतिहास या जटिलता के लिए बदलती आवश्यकताओं का प्रस्ताव नहीं कर रहे हैं।
आवधिक पासवर्ड की समाप्ति केवल इस संभावना के खिलाफ एक बचाव है कि एक पासवर्ड (या हैश) इसकी वैधता अंतराल के दौरान चोरी हो जाएगा और इसका उपयोग अनधिकृत इकाई द्वारा किया जाएगा। यदि पासवर्ड कभी चोरी नहीं होता है, तो उसे समाप्त करने की कोई आवश्यकता नहीं है। और अगर आपके पास सबूत है कि कोई पासवर्ड चोरी हो गया है, तो आप समस्या को ठीक करने के लिए समाप्ति की प्रतीक्षा करने के बजाय तुरंत कार्रवाई करेंगे।
यदि यह दिया गया है कि एक पासवर्ड चोरी होने की संभावना है, तो चोर को उस चोरी किए गए पासवर्ड का उपयोग करने की अनुमति देने के लिए कितने दिनों की स्वीकार्य अवधि है? विंडोज डिफ़ॉल्ट 42 दिनों का है। क्या यह लंबे समय तक हास्यास्पद नहीं लगता है? खैर, यह है, और फिर भी हमारी वर्तमान आधार रेखा 60 दिन कहती है - और 90 दिनों का कहना था - क्योंकि लगातार समाप्ति के लिए मजबूर करना अपनी समस्याओं का परिचय देता है। और अगर यह दिया गया नहीं है कि पासवर्ड चोरी हो जाएंगे, तो आप बिना किसी लाभ के उन समस्याओं का अधिग्रहण करेंगे। इसके अलावा, यदि आपके उपयोगकर्ता वे हैं जो पार्किंग में सर्वेक्षण का जवाब देने के इच्छुक हैं जो अपने पासवर्ड के लिए कैंडी बार का आदान-प्रदान करते हैं, तो कोई भी पासवर्ड समाप्ति नीति आपकी मदद नहीं करेगी।
हमारा आधारभूत उद्देश्य न्यूनतम के साथ प्रयोग करने योग्य है यदि किसी सुव्यवस्थित, सुरक्षा-सचेत उद्यमों द्वारा कोई संशोधन किया जाए। वे भी लेखा परीक्षकों के लिए मार्गदर्शन के रूप में सेवा करना चाहते हैं। तो, अनुशंसित समाप्ति अवधि क्या होनी चाहिए? यदि किसी संगठन ने सफलतापूर्वक प्रतिबंधित-पासवर्ड सूचियों, बहु-कारक प्रमाणीकरण, पासवर्ड-अनुमान हमलों का पता लगाने और विषम लॉगऑन प्रयासों का पता लगाने के लिए लागू किया है, तो क्या उन्हें किसी आवधिक पासवर्ड समाप्ति की आवश्यकता है? और यदि उन्होंने आधुनिक उपशमन को लागू नहीं किया है, तो वे पासवर्ड समाप्ति से वास्तव में कितना संरक्षण प्राप्त करेंगे?
स्नैपचैट घंटे के चश्मे का क्या मतलब हैबेसलाइन कंप्लायंस स्कैन के परिणाम आमतौर पर कितने सेटिंग्स से अनुपालन से मापा जाता है: 'चार्ट पर हमारे पास कितना लाल है?' ऑडिट के दौरान संगठनों के लिए यह असामान्य नहीं है कि वे वास्तविक विश्व सुरक्षा की तुलना में अधिक महत्वपूर्ण संख्याओं का अनुपालन करें। यदि आधार रेखा 60 दिनों की सिफारिश करती है और 365 दिनों के लिए उन्नत सुरक्षा ऑप्स के साथ एक संगठन - या कोई समय सीमा समाप्त नहीं होती है - वे अनावश्यक रूप से एक ऑडिट में डिंग करेंगे और 60-दिन की सिफारिश का पालन करने के लिए मजबूर हो सकते हैं।
समय-समय पर पासवर्ड की समाप्ति बहुत कम मूल्य का एक प्राचीन और अप्रचलित शमन है, और हम किसी भी विशिष्ट मूल्य को लागू करने के लिए हमारे आधार रेखा के लिए इसे सार्थक नहीं मानते हैं। किसी विशेष मूल्य या समय सीमा समाप्ति की सिफारिश करने के बजाय इसे हमारे आधार रेखा से हटाकर, संगठन हमारे मार्गदर्शन के विरोध के बिना अपनी आवश्यकताओं के अनुसार जो भी सबसे अच्छा सूट करते हैं उसे चुन सकते हैं। साथ ही, हमें यह भी दोहराना चाहिए कि हम अतिरिक्त सुरक्षा की सलाह देते हैं, भले ही वे हमारी आधारभूत रेखाओं में व्यक्त नहीं की जा सकती हैं।
इसलिए, पासवर्ड की समाप्ति की नीतियों को विंडोज 10 संस्करण 1903 में शुरू किया गया है। यह परिवर्तन लंबाई और जटिलता के लिए नीतियों सहित अन्य पासवर्ड नीतियों को प्रभावित नहीं करता है।
आप यहाँ परिवर्तनों की समीक्षा कर सकते हैं: विंडोज 10 v1903 और विंडोज सर्वर v1903 के लिए सुरक्षा आधारभूत (DRAFT)
निम्नलिखित लेख देखें:
- तृतीय पक्ष उपकरण का उपयोग किए बिना विंडोज 10 पासवर्ड रीसेट करें
- विंडोज 10 में यूजर पासवर्ड बदलने के सभी तरीके
- विंडोज -10 में साइन-इन करने के लिए पासवर्ड-कम खातों का उपयोग कैसे करें
- उपकरणों के बीच सिंकिंग पासवर्ड से विंडोज 10 को रोकें
- विंडोज 10 में पासवर्ड बदलने से उपयोगकर्ता को रोकें
- विंडोज 10 में यूजर पासवर्ड कैसे निकालें