【HK01】Windows密碼毋須密密改?微軟新安全基準取消擾民政策
Windows通常約三個月(90日)便要求用家更改登入系統的密碼、加強資料保安,此項政策卻經常阻礙不少趕着用電腦開工的人士,造成不少難題。相信大家都領教過以下煩事:被要求更過密碼時急就章改了一個新密碼應付,卻沒有寫低;即使只是微調原有密碼(大部份人做法),卻偏偏忘得一乾二淨,下次開機便無法登入,費時又失事!如今這種無理的「安全措施」即將走入歷史。
PC用家,最慘莫過於被Windows定期強行要求更改登入密碼,事後卻不記得新密碼,活活把自己鎖在電腦外。Microsoft微軟公布Windows 10 1903版本(又稱「19H1」)和Windows Server 1903版本的安全基準設定草案(Security baseline draft),當中要留意是會取消定期變更密碼的密碼過期政策。
Microsoft移除Windows需要定期更改密碼的密碼過期政策,全因他們承認此項安全做法「過時、效益極低」。微軟表示,密碼安全問題由來已久,用家選擇密碼時,往往設計出容易輸入和猜測的簡單密碼(方便自己)。當系統要求或強迫用家想出一組難記的複雜密碼,他們通常會寫低,他人見到便有機會見到。而系統要求變更密碼時,用家也傾向做出很小且可以預測的變更,又或者忘記新密碼(這萬年麻煩看來微軟工程師自己都領教過,算是「官方吐糟」吧)。
微軟終於了解到一個道理、一個正常PC使用者的習性,就是如果Password被外人知道了,自己一定不會「坐以待竊」。定期變更密碼好處是當密碼或相關的雜湊(Hashes)被偷時,能偵測或阻止未經授權的存取行為,但如果密碼不會被盜,就無必要設定有效限期。一旦得知密碼被盜,正常人都會立即採取行動更改密碼,不會等人存取或依賴密碼的有效期限來保障安全。
好簡單比喻。即使你知道你的信用卡即將於下個月到期,要是那張卡遺失了,是被扒手打荷包又好、在街上跌咗都好,正常人最理智的做法都是即刻致電發卡機構或銀行「Cut卡」,而不會祈求扒手或拾遺者在到期前不會「亂碌」。微軟認為再無必要在安全基準要求中保留密碼過期政策,企業可選擇最適合自己的安全措施。但密碼長度限制、防止重覆使用等做法,微軟不建議移除,也反對企業用家降低密碼複雜性。
諸種額外防護措施,如實施禁用密碼清單、多因素驗證、引入密碼猜測攻擊或異常登錄的偵測技術等,微軟都建議企業採取。只是上述做法不會加入到Windows群組政策(Group Policy)的建議安全基準。微軟在草案中也表明考慮取消強制Default關閉管理員(Administrator)和訪客(Guest)帳號的安排,亦不會Default開啟。管理員可視情況,手動啟用兩種帳戶。
#科技
同時也有1部Youtube影片,追蹤數超過4萬的網紅吳老師教學部落格,也在其Youtube影片中提到,這都是吳老師上課時隨課錄影的內容, 讓學員能方便複習使用,錄影內容很注意智慧權部分, 但若有任何侵權問題,請告知,感謝。 陰影片長度限制,其他段影片請自行搜尋, 或找完整的播放清單亦可, 但還是建議若要有系統有效率的學習, 還是建議到校學習, 目前主要在東吳、元智、自強基金會、文化進修推廣部與新北市...
密碼長度限制 在 吳老師教學部落格 Youtube 的精選貼文
這都是吳老師上課時隨課錄影的內容,
讓學員能方便複習使用,錄影內容很注意智慧權部分,
但若有任何侵權問題,請告知,感謝。
陰影片長度限制,其他段影片請自行搜尋,
或找完整的播放清單亦可,
但還是建議若要有系統有效率的學習,
還是建議到校學習,
目前主要在東吳、元智、自強基金會、文化進修推廣部與新北市勞工大學等地開課,也可關注部落格,若中南部國外學習者,
也可以使用光碟函授完整學習,吳老師教學部落格皆有說明。
吳老師 2015/03/15
課程理念:
1.以循序漸進的方式, 透過詳細的說明和實用的50個Excel VBA範例,
帶領您輕鬆進入 Excel VBA 設計的領域, 並逐步了解整個 VBA 的架構與輪廓,
進而學習 VBA 變數、常數、函式及邏輯的觀念, 即使沒有任何程式設計基礎,
也能自己親手撰寫 VBA 程序來提昇工作效率, 晉身職場 Excel 高手!
2.進而解說EXCEL與資料庫的結合,甚至將EXCEL當成資料庫來使用,
結合函數、VBA等更深入的功能,讓資料處理和分析的應用更上層樓。
3.將結合GOOGLE雲端試算表,教您如何將EXCEL函數雲端化與網路化。
上課用書:
Excel VBA一點都不難:一鍵搞定所有報表
作者: Excel Home
出版社:博碩
出版日期:2013/06/26
定價:380元
超圖解 Excel VBA 基礎講座
作者: 亮亨/譯 出版社:旗標
出版日期:2006/05/15 定價:420元
日本Amazon網站同類書籍銷售No.1
EXCEL VBA上一期是EXCEL函數與VBA入門,這一期則以EXCEL VBA進階程式設計為主,剛好進來雲端技術發酵,就順便帶入大家都有興趣的雲端試算表,所以第一次上課就要求大家一定要有GOOGLE帳號,電腦也一定安裝GOOGLE瀏覽器,這樣才能上雲端去使用GOOGLE的試算表,可以比較和EXCEL2003的差異,如果可以輕易使用GOOGLE的試算表,這樣就可以再沒有EXCEL2003的環境也能作業。
此外,這學期教是剛換 OFFICE 2007,剛好可以順勢學習 EXCEL2007 新介面,所以未來的學習環境除了雲端外,就是EXCEL2007 了!對大家來說有很多挑戰要面對,但如果學會這些技術,工作上一定非常有幫助的。尤其是雲端方面的技術,目前懂的人還真不多,用的人也少,但這樣好用的技術為什麼沒人推廣?
可能也是大家都還不會使用吧!之所以自己用的熟,
主要用GOOGLE的服務至少5年以上,看著GOOGLE的壯大,發現只要跟著GOOGLE就沒錯!
不斷使用他的免費服務,感覺穩定又好用,重要的事完全免費。
密碼長度限制 在 設定一組高強度的Facebook 密碼 的推薦與評價
也可以在密碼中加入只有自己知道的好記詞彙或字串,以增加密碼長度並提高密碼複雜度。 瞭解如何為Facebook 帳號新增雙重驗證功能以提升安全性。 ... <看更多>
密碼長度限制 在 在Ubuntu 上設定密碼規則並強迫使用者更換密碼 的推薦與評價
根據Microsoft 的密碼原則建議可以朝兩個方向強化密碼強度:. 密碼複雜度: 設定密碼規則,組成應包含大寫、小寫、數字、特殊符號跟最小長度。 ... <看更多>