উইন্ডোজ 10 দুটি ধরণের অ্যাকাউন্ট সমর্থন করে। একটি হ'ল ক্লাসিক স্থানীয় অ্যাকাউন্ট যা পূর্ববর্তী সমস্ত উইন্ডোজ সংস্করণগুলিতে উপলব্ধ ছিল, অন্যটি হ'ল আধুনিক মাইক্রোসফ্ট অ্যাকাউন্ট যা কোম্পানির ক্লাউড পরিষেবাদির সাথে সংযুক্ত। উইন্ডোজ 10 সংস্করণ 1903 এর আগে মাইক্রোসফ্টের উইন্ডোজ এনটি-র প্রথম দিকের সংস্করণগুলিতে উন্নত সুরক্ষার জন্য কনফিগারযোগ্য পাসওয়ার্ডের মেয়াদ উত্তীর্ণের নীতি ছিল। এই পরিবর্তন হয়েছে।
বিজ্ঞাপন
সংক্ষেপে, ক্রমাগত পাসওয়ার্ড পরিবর্তনের বিরুদ্ধে মাইক্রোসফ্টের এখন নিম্নলিখিত যুক্তি রয়েছে।
- যদি কোনও পাসওয়ার্ডের সাথে আপস করা হয়ে থাকে, এটি এখনই পরিবর্তন করা উচিত।
- যদি কোনও পাসওয়ার্ড আপস করা না হয়, এটি পরিবর্তন করার কোনও কারণ নেই।
- পর্যায়ক্রমিক পাসওয়ার্ড পরিবর্তন ব্যবহারকারীদের তাদের নতুন পাসওয়ার্ড ভুলে যেতে বা পাসওয়ার্ড সহজেই স্পট করা যায় এমন কোনও জায়গায় এটি লিখতে বাধ্য করতে পারে।
অফিসিয়াল ব্লগ পোস্টটি নীচে জানিয়েছে।
কথায় কথায় একটি ফাঁকা পৃষ্ঠা মুছে ফেলা যায়
আমরা পাসওয়ার্ড-মেয়াদ উত্তীর্ণের নীতিগুলি কেন সরিয়ে দিচ্ছি?
প্রথমত, অনিবার্য ভুল বোঝাবুঝি এড়াতে চেষ্টা করার জন্য, আমরা এখানে কেবল পাসওয়ার্ড-সমাপ্তির নীতিগুলি সরিয়ে ফেলার বিষয়ে কথা বলছি - আমরা ন্যূনতম পাসওয়ার্ডের দৈর্ঘ্য, ইতিহাস বা জটিলতার জন্য প্রয়োজনীয় পরিবর্তনগুলি প্রস্তাব করছি না।
বিভেদে পাঠ্যের রঙ কীভাবে পরিবর্তন করা যায়পর্যায়ক্রমিক পাসওয়ার্ডের মেয়াদোত্তীর্ণতা কেবলমাত্র তার বৈধতা ব্যবধানের সময় কোনও পাসওয়ার্ড (বা হ্যাশ) চুরি হয়ে যাওয়ার সম্ভাবনার বিরুদ্ধে প্রতিরক্ষা এবং কোনও অননুমোদিত সত্তা ব্যবহার করবে। যদি কোনও পাসওয়ার্ড কখনও চুরি না হয় তবে এটির মেয়াদ শেষ হওয়ার দরকার নেই। এবং যদি আপনার কাছে প্রমাণ থাকে যে কোনও পাসওয়ার্ড চুরি হয়ে গেছে, আপনি সমস্যাটি সমাধানের জন্য মেয়াদোত্তীর্ণ হওয়ার অপেক্ষা না করেই সম্ভবত তাত্ক্ষণিকভাবে কাজ করবেন।
যদি এটি প্রদত্ত হয়ে থাকে যে কোনও পাসওয়ার্ড চুরি হওয়ার সম্ভাবনা রয়েছে তবে চোরটিকে সেই চুরি হওয়া পাসওয়ার্ডটি ব্যবহার করতে চালিয়ে যাওয়ার জন্য কত দিন সময় গ্রহণযোগ্য হবে? উইন্ডোজ ডিফল্ট 42 দিন। হাস্যকরভাবে দীর্ঘ সময় বলে মনে হচ্ছে না? ঠিক আছে, এবং এখনও আমাদের বর্তমান বেসলাইনটি 60 দিন বলে - এবং 90 দিন বলত - কারণ ঘন ঘন মেয়াদ শেষ হওয়ার কারণে এটি তার নিজস্ব সমস্যার পরিচয় দেয়। এবং যদি এটি প্রদত্ত না হয় যে পাসওয়ার্ডগুলি চুরি হয়ে যাবে, আপনি কোনও লাভ ছাড়াই এই সমস্যাগুলি অর্জন করেন। তদুপরি, যদি আপনার ব্যবহারকারীরা পার্কিং লটে জরিপগুলির জবাব দিতে ইচ্ছুক যারা তাদের পাসওয়ার্ডের জন্য একটি ক্যান্ডি বার বিনিময় করেন, তবে কোনও পাসওয়ার্ডের মেয়াদোত্তীর্ণ নীতি আপনাকে সহায়তা করবে না।
আমাদের বেসলাইনগুলি সর্বাধিক পরিচালিত, সুরক্ষা সচেতন উদ্যোগগুলি দ্বারা কোনও পরিবর্তন করা হলে ন্যূনতমের সাথে ব্যবহারযোগ্য হওয়ার উদ্দেশ্যে। তারা নিরীক্ষকদের জন্য দিকনির্দেশনা হিসাবে পরিবেশন করার উদ্দেশ্যেও রয়েছে। সুতরাং, প্রস্তাবিত মেয়াদোত্তীর্ণ মেয়াদটি কী হওয়া উচিত? যদি কোনও সংস্থা সফলভাবে নিষিদ্ধ-পাসওয়ার্ড তালিকাগুলি, মাল্টি-ফ্যাক্টর প্রমাণীকরণ, পাসওয়ার্ড-অনুমানের আক্রমণগুলির সনাক্তকরণ এবং অযৌক্তিক লগন প্রচেষ্টা সনাক্ত করে তবে তাদের কি পর্যায়ক্রমিক পাসওয়ার্ডের মেয়াদ শেষ হওয়ার দরকার আছে? এবং যদি তারা আধুনিক প্রশমনগুলি বাস্তবায়ন না করে থাকে তবে পাসওয়ার্ডের মেয়াদ শেষ হওয়ার সাথে সাথে তারা সত্যিকার অর্থে কতটা সুরক্ষা পাবে?
কীভাবে ক্রোমে অটোফিল সাফ করবেনবেসলাইন কমপ্লায়েন্স স্ক্যানের ফলাফলগুলি সাধারণত কতটি সেটিংস মেনে চলার বাইরে থাকে তা দ্বারা পরিমাপ করা হয়: 'চার্টটিতে আমাদের কতটা লাল রয়েছে?' অডিট চলাকালীন সংস্থাগুলির পক্ষে কমপ্লায়েন্স সংখ্যাকে বাস্তব-বিশ্ব সুরক্ষার চেয়ে গুরুত্বপূর্ণ হিসাবে বিবেচনা করা অস্বাভাবিক নয় is যদি একটি বেসলাইন days০ দিনের প্রস্তাব দেয় এবং উন্নত সুরক্ষা সহ একটি সংস্থা ৩5৫ দিনের জন্য আবেদন করে - বা একেবারেই মেয়াদোত্তীর্ণ হয় না - তারা অহেতুক নিরীক্ষায় ডিনেজ পাবে এবং 60০ দিনের প্রস্তাব মেনে চলতে বাধ্য হতে পারে।
পর্যায়ক্রমিক পাসওয়ার্ডের মেয়াদোত্তীর্ণতা খুব কম মূল্যের একটি প্রাচীন এবং অপ্রচলিত প্রশমন, এবং আমরা কোনও নির্দিষ্ট মান প্রয়োগের জন্য আমাদের বেসলাইনের পক্ষে এটি উপযুক্ত বলে বিশ্বাস করি না। কোনও নির্দিষ্ট মান বা কোনও মেয়াদোত্তীর্ণ হওয়ার প্রস্তাব দেওয়ার পরিবর্তে এটিকে আমাদের বেসলাইন থেকে সরিয়ে দিয়ে, সংস্থাগুলি আমাদের গাইডেন্সের সাথে দ্বিধা না করেই তাদের অনুভূতিযুক্ত চাহিদার পক্ষে সবচেয়ে উপযুক্ত উপযুক্ত নির্বাচন করতে পারে। একই সাথে, আমাদের অবশ্যই পুনরুত্থিত করতে হবে যে আমরা অতিরিক্ত সুরক্ষাগুলি দৃ strongly়তার সাথে সুপারিশ করি যদিও সেগুলি আমাদের বেসলাইনগুলিতে প্রকাশ করা যায় না।
সুতরাং, উইন্ডোজ 10 সংস্করণ 1903 এ শুরু করে পাসওয়ার্ডের মেয়াদোত্তীর্ণ নীতিগুলি হ্রাস করা হয়েছে length এই পরিবর্তনটি দৈর্ঘ্য এবং জটিলতার নীতিগুলি সহ অন্যান্য পাসওয়ার্ড নীতিগুলিকে প্রভাবিত করে না।
আপনি এখানে পরিবর্তনগুলি পর্যালোচনা করতে পারেন: উইন্ডোজ 10 v1903 এবং উইন্ডোজ সার্ভার v1903 এর জন্য সুরক্ষা বেসলাইন (ডিআরএফটি)
নিম্নলিখিত নিবন্ধগুলি দেখুন:
- তৃতীয় পক্ষের সরঞ্জাম ব্যবহার না করে উইন্ডোজ 10 পাসওয়ার্ড পুনরায় সেট করুন
- উইন্ডোজ 10 এ ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করার সমস্ত উপায়
- উইন্ডোজ 10 এ সাইন ইন করতে কীভাবে পাসওয়ার্ড-কম অ্যাকাউন্টগুলি ব্যবহার করবেন
- ডিভাইসের মধ্যে পাসওয়ার্ড সিঙ্ক করা থেকে উইন্ডোজ 10 প্রতিরোধ করুন
- উইন্ডোজ 10-এ পাসওয়ার্ড পরিবর্তন করা থেকে ব্যবহারকারীকে আটকাবেন
- উইন্ডোজ 10 এ কীভাবে ব্যবহারকারীর পাসওয়ার্ড মুছে ফেলা যায়