விண்டோஸ் 10 இரண்டு வகையான கணக்குகளை ஆதரிக்கிறது. ஒன்று முந்தைய அனைத்து விண்டோஸ் பதிப்புகளிலும் கிடைத்த உன்னதமான உள்ளூர் கணக்கு, மற்றொன்று நிறுவனத்தின் மைக்ரோசாப்ட் கணக்கு, இது நிறுவனத்தின் கிளவுட் சேவைகளுடன் இணைக்கப்பட்டுள்ளது. விண்டோஸ் 10 பதிப்பு 1903 க்கு முன்னர், மைக்ரோசாப்ட் விண்டோஸ் என்.டி.யின் ஆரம்ப பதிப்புகள் முதல் சிறந்த பாதுகாப்பிற்காக கட்டமைக்கக்கூடிய கடவுச்சொல் காலாவதி கொள்கைகளைக் கொண்டிருந்தது. இது மாறிவிட்டது.
விளம்பரம்
சுருக்கமாக, தொடர்ச்சியான கடவுச்சொல் மாற்றத்திற்கு எதிராக மைக்ரோசாப்ட் இப்போது பின்வரும் வாதங்களைக் கொண்டுள்ளது.
- கடவுச்சொல் சமரசம் செய்யப்பட்டால், அதை உடனே மாற்ற வேண்டும்.
- கடவுச்சொல் சமரசம் செய்யப்படவில்லை என்றால், அதை மாற்ற எந்த காரணமும் இல்லை.
- அவ்வப்போது கடவுச்சொல் மாற்றுவது பயனர்கள் தங்கள் புதிய கடவுச்சொல்லை மறக்கச் செய்யலாம் அல்லது கடவுச்சொல்லை எளிதில் கண்டுபிடிக்கக்கூடிய எங்காவது அதை எழுதச் செய்யலாம்.
அதிகாரப்பூர்வ வலைப்பதிவு இடுகை பின்வருவனவற்றைக் கூறுகிறது.
ஒரு யூ.எஸ்.பி-யிலிருந்து எழுதும் பாதுகாப்பை எவ்வாறு அகற்றுவது?
கடவுச்சொல்-காலாவதி கொள்கைகளை நாங்கள் ஏன் அகற்றுகிறோம்?
முதலாவதாக, தவிர்க்க முடியாத தவறான புரிதல்களைத் தவிர்க்க முயற்சிக்க, கடவுச்சொல்-காலாவதி கொள்கைகளை அகற்றுவது பற்றி மட்டுமே நாங்கள் இங்கு பேசுகிறோம் - குறைந்தபட்ச கடவுச்சொல் நீளம், வரலாறு அல்லது சிக்கலான மாற்றங்களை நாங்கள் முன்மொழியவில்லை.
அவ்வப்போது கடவுச்சொல் காலாவதி என்பது ஒரு கடவுச்சொல் (அல்லது ஹாஷ்) அதன் செல்லுபடியாகும் இடைவெளியில் திருடப்படும் மற்றும் அங்கீகரிக்கப்படாத நிறுவனத்தால் பயன்படுத்தப்படும் நிகழ்தகவுக்கு எதிரான ஒரு பாதுகாப்பாகும். கடவுச்சொல் ஒருபோதும் திருடப்படாவிட்டால், அதை காலாவதியாக வேண்டிய அவசியமில்லை. கடவுச்சொல் திருடப்பட்டதற்கான ஆதாரங்கள் உங்களிடம் இருந்தால், சிக்கலை சரிசெய்ய காலாவதியாகும் வரை காத்திருப்பதை விட உடனடியாக செயல்படுவீர்கள்.
சரக்குகளை எவ்வாறு இயக்குவதுகடவுச்சொல் திருடப்பட வாய்ப்புள்ளது எனில், திருடப்பட்ட அந்த கடவுச்சொல்லை திருடன் பயன்படுத்த தொடர்ந்து அனுமதிக்க எத்தனை நாட்கள் ஏற்றுக்கொள்ளத்தக்க நேரம்? விண்டோஸ் இயல்புநிலை 42 நாட்கள். இது அபத்தமான நீண்ட நேரம் போல் தெரியவில்லையா? நல்லது, அதுதான், இன்னும் எங்கள் தற்போதைய அடிப்படை 60 நாட்கள் என்று கூறுகிறது - மேலும் 90 நாட்கள் என்று சொல்லப்படுகிறது - ஏனெனில் அடிக்கடி காலாவதியாகி அதன் சொந்த சிக்கல்களை அறிமுகப்படுத்துகிறது. கடவுச்சொற்கள் திருடப்படும் என்று கொடுக்கப்படவில்லை என்றால், எந்தப் பயனும் இல்லாமல் அந்த சிக்கல்களைப் பெறுவீர்கள். மேலும், உங்கள் பயனர்கள் தங்கள் கடவுச்சொற்களுக்கு மிட்டாய் பட்டியை பரிமாறிக்கொள்ளும் வாகன நிறுத்துமிடத்தில் கணக்கெடுப்புகளுக்கு பதிலளிக்க தயாராக இருந்தால், கடவுச்சொல் காலாவதி கொள்கை எதுவும் உங்களுக்கு உதவாது.
மிகவும் நன்கு நிர்வகிக்கப்பட்ட, பாதுகாப்பு உணர்வுள்ள நிறுவனங்களால் ஏதேனும் மாற்றங்கள் செய்யப்பட்டால், எங்கள் அடிப்படைகள் குறைந்தபட்சம் பயன்படுத்தக்கூடியதாக இருக்கும். அவை தணிக்கையாளர்களுக்கான வழிகாட்டலாகவும் செயல்பட வேண்டும். எனவே, பரிந்துரைக்கப்பட்ட காலாவதி காலம் என்னவாக இருக்க வேண்டும்? தடைசெய்யப்பட்ட-கடவுச்சொல் பட்டியல்கள், பல காரணி அங்கீகாரம், கடவுச்சொல்-யூகிக்கும் தாக்குதல்களைக் கண்டறிதல் மற்றும் முரண்பாடான உள்நுழைவு முயற்சிகளைக் கண்டறிதல் ஆகியவற்றை ஒரு அமைப்பு வெற்றிகரமாக செயல்படுத்தியிருந்தால், அவர்களுக்கு அவ்வப்போது கடவுச்சொல் காலாவதி தேவையா? அவர்கள் நவீன தணிப்புகளை செயல்படுத்தவில்லை என்றால், கடவுச்சொல் காலாவதியாகும் போது அவர்கள் உண்மையில் எவ்வளவு பாதுகாப்பைப் பெறுவார்கள்?
தனிப்பட்ட ஹாட்ஸ்பாட்டை எவ்வாறு இயக்குவதுஅடிப்படை இணக்க ஸ்கேன்களின் முடிவுகள் வழக்கமாக எத்தனை அமைப்புகள் இணக்கமாக இல்லை என்பதன் மூலம் அளவிடப்படுகின்றன: “விளக்கப்படத்தில் நமக்கு எவ்வளவு சிவப்பு இருக்கிறது?” தணிக்கையின் போது நிறுவனங்கள் நிஜ உலக பாதுகாப்பை விட இணக்க எண்களை மிக முக்கியமானதாக கருதுவது வழக்கத்திற்கு மாறானதல்ல. ஒரு அடிப்படை 60 நாட்களை பரிந்துரைத்தால் மற்றும் மேம்பட்ட பாதுகாப்புகளைக் கொண்ட ஒரு அமைப்பு 365 நாட்களுக்குத் தேர்வுசெய்தால் - அல்லது காலாவதியாகாது - அவை தேவையில்லாமல் ஒரு தணிக்கைக்கு உட்படுத்தப்படும், மேலும் 60 நாள் பரிந்துரையை கடைப்பிடிக்க நிர்பந்திக்கப்படலாம்.
அவ்வப்போது கடவுச்சொல் காலாவதி என்பது மிகக் குறைந்த மதிப்பைக் கொண்ட ஒரு பழங்கால மற்றும் வழக்கற்றுத் தணிப்பு ஆகும், மேலும் எந்தவொரு குறிப்பிட்ட மதிப்பையும் செயல்படுத்துவது எங்கள் அடிப்படைக்கு பயனுள்ளது என்று நாங்கள் நம்பவில்லை. ஒரு குறிப்பிட்ட மதிப்பை பரிந்துரைப்பதை விட அல்லது காலாவதியாகாமல் இருப்பதை விட எங்கள் அடிப்படையிலிருந்து அதை அகற்றுவதன் மூலம், நிறுவனங்கள் எங்கள் வழிகாட்டுதலுக்கு முரணாக இல்லாமல் தங்களது உணரப்பட்ட தேவைகளுக்கு மிகவும் பொருத்தமானதை தேர்வு செய்யலாம். அதே நேரத்தில், கூடுதல் பாதுகாப்புகளை எங்கள் அடிப்படைகளில் வெளிப்படுத்த முடியாவிட்டாலும் அவற்றை நாங்கள் கடுமையாக பரிந்துரைக்கிறோம் என்பதை மீண்டும் வலியுறுத்த வேண்டும்.
எனவே, விண்டோஸ் 10 பதிப்பு 1903 இல் தொடங்கி கடவுச்சொல் காலாவதி கொள்கைகள் நீக்கப்படும். இந்த மாற்றம் நீளம் மற்றும் சிக்கலான கொள்கைகள் உள்ளிட்ட பிற கடவுச்சொல் கொள்கைகளை பாதிக்காது.
மாற்றங்களை இங்கே மதிப்பாய்வு செய்யலாம்: விண்டோஸ் 10 v1903 மற்றும் விண்டோஸ் சர்வர் v1903 க்கான பாதுகாப்பு அடிப்படை (DRAFT)
பின்வரும் கட்டுரைகளைப் பார்க்கவும்:
- மூன்றாம் தரப்பு கருவிகளைப் பயன்படுத்தாமல் விண்டோஸ் 10 கடவுச்சொல்லை மீட்டமைக்கவும்
- விண்டோஸ் 10 இல் பயனர் கடவுச்சொல்லை மாற்றுவதற்கான அனைத்து வழிகளும்
- விண்டோஸ் 10 இல் உள்நுழைய கடவுச்சொல் குறைவான கணக்குகளை எவ்வாறு பயன்படுத்துவது
- சாதனங்களுக்கு இடையில் கடவுச்சொற்களை ஒத்திசைப்பதில் இருந்து விண்டோஸ் 10 ஐத் தடுக்கவும்
- விண்டோஸ் 10 இல் கடவுச்சொல்லை மாற்றுவதிலிருந்து பயனரைத் தடுக்கவும்
- விண்டோஸ் 10 இல் பயனர் கடவுச்சொல்லை அகற்றுவது எப்படி