【HK01】Windows密碼毋須密密改?微軟新安全基準取消擾民政策
Windows通常約三個月(90日)便要求用家更改登入系統的密碼、加強資料保安,此項政策卻經常阻礙不少趕着用電腦開工的人士,造成不少難題。相信大家都領教過以下煩事:被要求更過密碼時急就章改了一個新密碼應付,卻沒有寫低;即使只是微調原有密碼(大部份人做法),卻偏偏忘得一乾二淨,下次開機便無法登入,費時又失事!如今這種無理的「安全措施」即將走入歷史。
PC用家,最慘莫過於被Windows定期強行要求更改登入密碼,事後卻不記得新密碼,活活把自己鎖在電腦外。Microsoft微軟公布Windows 10 1903版本(又稱「19H1」)和Windows Server 1903版本的安全基準設定草案(Security baseline draft),當中要留意是會取消定期變更密碼的密碼過期政策。
Microsoft移除Windows需要定期更改密碼的密碼過期政策,全因他們承認此項安全做法「過時、效益極低」。微軟表示,密碼安全問題由來已久,用家選擇密碼時,往往設計出容易輸入和猜測的簡單密碼(方便自己)。當系統要求或強迫用家想出一組難記的複雜密碼,他們通常會寫低,他人見到便有機會見到。而系統要求變更密碼時,用家也傾向做出很小且可以預測的變更,又或者忘記新密碼(這萬年麻煩看來微軟工程師自己都領教過,算是「官方吐糟」吧)。
微軟終於了解到一個道理、一個正常PC使用者的習性,就是如果Password被外人知道了,自己一定不會「坐以待竊」。定期變更密碼好處是當密碼或相關的雜湊(Hashes)被偷時,能偵測或阻止未經授權的存取行為,但如果密碼不會被盜,就無必要設定有效限期。一旦得知密碼被盜,正常人都會立即採取行動更改密碼,不會等人存取或依賴密碼的有效期限來保障安全。
好簡單比喻。即使你知道你的信用卡即將於下個月到期,要是那張卡遺失了,是被扒手打荷包又好、在街上跌咗都好,正常人最理智的做法都是即刻致電發卡機構或銀行「Cut卡」,而不會祈求扒手或拾遺者在到期前不會「亂碌」。微軟認為再無必要在安全基準要求中保留密碼過期政策,企業可選擇最適合自己的安全措施。但密碼長度限制、防止重覆使用等做法,微軟不建議移除,也反對企業用家降低密碼複雜性。
諸種額外防護措施,如實施禁用密碼清單、多因素驗證、引入密碼猜測攻擊或異常登錄的偵測技術等,微軟都建議企業採取。只是上述做法不會加入到Windows群組政策(Group Policy)的建議安全基準。微軟在草案中也表明考慮取消強制Default關閉管理員(Administrator)和訪客(Guest)帳號的安排,亦不會Default開啟。管理員可視情況,手動啟用兩種帳戶。
#科技
「取消microsoft帳戶登入」的推薦目錄:
- 關於取消microsoft帳戶登入 在 BennyLeung.com Facebook 的最佳解答
- 關於取消microsoft帳戶登入 在 方保僑 Francis Fong Facebook 的最佳解答
- 關於取消microsoft帳戶登入 在 [問題] 微軟帳戶登入問題- 看板Windows - 批踢踢實業坊 的評價
- 關於取消microsoft帳戶登入 在 Windows10 使用者的新增、刪除與變更 - YouTube 的評價
- 關於取消microsoft帳戶登入 在 windows 8 或10 中移除使用者及microsoft 帳戶的問題 - Mobile01 的評價
- 關於取消microsoft帳戶登入 在 使用Microsoft Authenticator 應用程式來登入 - GitHub 的評價
取消microsoft帳戶登入 在 方保僑 Francis Fong Facebook 的最佳解答
香港資訊科技商會榮譽會長方保僑表示,其中兩個應用程式設有「要求刪除號碼(Opt-Out)」服務,用戶可以主動要求刪去資料,其中「Sync.ME」網址為https://sync.me/optout/,只要輸入電話號碼及聯絡姓名與電郵即可,該公司承諾接到用戶要求24小時內會將資料刪除;另一程式則是「Truecaller」,網址為https://www.truecaller.com/unlist,但用戶必須自行填寫區號,即香港+852,如你的電話號碼是98765432,必須填上+85298765432,然後按I'm not a robot旁的正方框,再按下面的「Unlist」藍色按鍵。
方保僑提醒,打算在「Truecaller」檢查自己號碼的用戶,緊記要申請新電郵帳戶,否則會洩露更多資料。因為「Truecaller」要求用戶先登入Gmail或Microsoft的電郵,方可進行查詢,但途中又會再要求用戶授權獲取更多資料,所以應開設一個新電郵帳戶處理。方再提醒,用戶要求取消電話後,應在24小時後再進行搜尋,確認資料經已刪除。
最保障的程序有三步,第一是開設新電郵進行檢查,第二是要求刪除資料,第三是一定時間後再次檢查資料是否經已刪除。
負責「WhatsCall」的手機安全軟體CM Security宣布,「來電辨識」功能經用戶同意上傳通訊錄,但無法避免有心人士的不當使用,因此暫時關閉查詢聯絡人的功能。
http://hd.stheadline.com/news/realtime/hk/774868/
取消microsoft帳戶登入 在 Windows10 使用者的新增、刪除與變更 - YouTube 的推薦與評價
要使用Windows10 需要 登入 的帳號,這個使用者可以是微軟 帳戶 也可以是電腦本機的 帳戶 ,今天的主題是使用者的新增、刪除以及修改。 ... <看更多>
取消microsoft帳戶登入 在 windows 8 或10 中移除使用者及microsoft 帳戶的問題 - Mobile01 的推薦與評價
請問大家:我有一台使用中的筆電想要移轉給其他人使用。我原先是該電腦唯一的使用者,並使用microsoft 帳戶登入。想請問是否能在不重灌電腦作業系統的 ... ... <看更多>
取消microsoft帳戶登入 在 [問題] 微軟帳戶登入問題- 看板Windows - 批踢踢實業坊 的推薦與評價
作業系統:
win0
Service Pack:
1909
是否有做Windows Update:
有
問題內容:
1.我自己的微軟帳號是好幾年前用yahoo信箱註冊的,現在覺得不方便想把它改成
gmail,我使用新增別名新增了這個gmail信箱把它設為主要別名,並選擇把原本的yahoo
信箱別名移除,但是我用新別名入後,想要再選擇管理帳戶設定時,系統仍會要求寄驗證
信到這個原先信箱,所以我的微軟帳號是已經綁定原先這個yahoo信箱了嗎?我想用gmail
的話只能選擇創一個新帳號嗎?
2.承上,我當初在舊帳號上購買的遊戲(如戰爭機器4代、5代),用新帳號去登入會一樣可
以玩嗎?進度會同步嗎?
3.這個可能是蠢問題....我現在電腦有本機帳號跟微軟帳號登入的選項,想請問一下這
兩者有甚麼差別?我平常是是用本機帳號登入,需要商城購物或登入xbox時才會輸入微軟
帳戶,我自己是注意到某個我已經移除的遊戲,改用微軟帳戶登入後仍會在開始列表中看
到
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.231.48.129 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Windows/M.1593621679.A.37D.html
※ 編輯: jason748 (111.82.181.190 臺灣), 07/02/2020 15:05:56
... <看更多>