【HK01】Windows密碼毋須密密改?微軟新安全基準取消擾民政策
Windows通常約三個月(90日)便要求用家更改登入系統的密碼、加強資料保安,此項政策卻經常阻礙不少趕着用電腦開工的人士,造成不少難題。相信大家都領教過以下煩事:被要求更過密碼時急就章改了一個新密碼應付,卻沒有寫低;即使只是微調原有密碼(大部份人做法),卻偏偏忘得一乾二淨,下次開機便無法登入,費時又失事!如今這種無理的「安全措施」即將走入歷史。
PC用家,最慘莫過於被Windows定期強行要求更改登入密碼,事後卻不記得新密碼,活活把自己鎖在電腦外。Microsoft微軟公布Windows 10 1903版本(又稱「19H1」)和Windows Server 1903版本的安全基準設定草案(Security baseline draft),當中要留意是會取消定期變更密碼的密碼過期政策。
Microsoft移除Windows需要定期更改密碼的密碼過期政策,全因他們承認此項安全做法「過時、效益極低」。微軟表示,密碼安全問題由來已久,用家選擇密碼時,往往設計出容易輸入和猜測的簡單密碼(方便自己)。當系統要求或強迫用家想出一組難記的複雜密碼,他們通常會寫低,他人見到便有機會見到。而系統要求變更密碼時,用家也傾向做出很小且可以預測的變更,又或者忘記新密碼(這萬年麻煩看來微軟工程師自己都領教過,算是「官方吐糟」吧)。
微軟終於了解到一個道理、一個正常PC使用者的習性,就是如果Password被外人知道了,自己一定不會「坐以待竊」。定期變更密碼好處是當密碼或相關的雜湊(Hashes)被偷時,能偵測或阻止未經授權的存取行為,但如果密碼不會被盜,就無必要設定有效限期。一旦得知密碼被盜,正常人都會立即採取行動更改密碼,不會等人存取或依賴密碼的有效期限來保障安全。
好簡單比喻。即使你知道你的信用卡即將於下個月到期,要是那張卡遺失了,是被扒手打荷包又好、在街上跌咗都好,正常人最理智的做法都是即刻致電發卡機構或銀行「Cut卡」,而不會祈求扒手或拾遺者在到期前不會「亂碌」。微軟認為再無必要在安全基準要求中保留密碼過期政策,企業可選擇最適合自己的安全措施。但密碼長度限制、防止重覆使用等做法,微軟不建議移除,也反對企業用家降低密碼複雜性。
諸種額外防護措施,如實施禁用密碼清單、多因素驗證、引入密碼猜測攻擊或異常登錄的偵測技術等,微軟都建議企業採取。只是上述做法不會加入到Windows群組政策(Group Policy)的建議安全基準。微軟在草案中也表明考慮取消強制Default關閉管理員(Administrator)和訪客(Guest)帳號的安排,亦不會Default開啟。管理員可視情況,手動啟用兩種帳戶。
#科技
「microsoft 帳戶 無法登入」的推薦目錄:
- 關於microsoft 帳戶 無法登入 在 BennyLeung.com Facebook 的最佳貼文
- 關於microsoft 帳戶 無法登入 在 Microsoft Taiwan Facebook 的精選貼文
- 關於microsoft 帳戶 無法登入 在 Re: [問題] win10"我們無法登入您的帳戶" - 看板Windows 的評價
- 關於microsoft 帳戶 無法登入 在 網路上關於microsoft帳戶無法登入-在PTT/MOBILE01/Dcard上 ... 的評價
- 關於microsoft 帳戶 無法登入 在 網路上關於microsoft帳戶無法登入-在PTT/MOBILE01/Dcard上 ... 的評價
- 關於microsoft 帳戶 無法登入 在 網路上關於microsoft帳戶無法登入-在PTT/MOBILE01/Dcard上 ... 的評價
- 關於microsoft 帳戶 無法登入 在 microsoft帳戶異常登入活動的推薦與評價,YOUTUBE 的評價
- 關於microsoft 帳戶 無法登入 在 設定雙步驟驗證或安全性資訊之後 - GitHub 的評價
- 關於microsoft 帳戶 無法登入 在 Win11 強製登錄微軟賬戶?三種方法教你跳過 - YouTube 的評價
- 關於microsoft 帳戶 無法登入 在 [Windows]筆電無法登入Microsoft帳戶… - 3C板 - Dcard 的評價
microsoft 帳戶 無法登入 在 Microsoft Taiwan Facebook 的精選貼文
【#Microsoft有問必答】
最近 T 小編常常收到粉絲詢問的問題,T 小編將解決辦法分享給粉絲們
Q:帳戶密碼無法登入、取回?
A:在 Microsoft,保護您的帳戶是我們第一優先的事項,所以當您的帳戶不小心遭到駭客入侵,可以先透過 Microsoft 帳號復原網頁進行恢復帳號流程,重新取回您的帳戶。
希望 T 小編有為粉絲們解決問題~~
範例如下>>http://bit.ly/Account-Help-SOP
帳號復原網頁>>https://account.live.com/acsr
更多相關問題>>http://bit.ly/MS-Account-Help
#Microsoft #account #帳號 #Question #Answer
microsoft 帳戶 無法登入 在 網路上關於microsoft帳戶無法登入-在PTT/MOBILE01/Dcard上 ... 的推薦與評價
2022microsoft帳戶無法登入討論資訊,在PTT/MOBILE01/Dcard上的升學考試資訊整理,找microsoft登入異常,microsoft帳戶登入,microsoft帳戶無法驗證在Instagram影片與 ... ... <看更多>
microsoft 帳戶 無法登入 在 網路上關於microsoft帳戶無法登入-在PTT/MOBILE01/Dcard上 ... 的推薦與評價
2022microsoft帳戶無法登入討論資訊,在PTT/MOBILE01/Dcard上的升學考試資訊整理,找microsoft登入異常,microsoft帳戶登入,microsoft帳戶無法驗證在Instagram影片與 ... ... <看更多>
microsoft 帳戶 無法登入 在 Re: [問題] win10"我們無法登入您的帳戶" - 看板Windows 的推薦與評價
※ 引述《meperidine (^_^)》之銘言:
: 作業系統:Windows 10 家用版
: Service Pack:版本1607 (OS組建 14393.576)
: 發生問題頻率:每次開機完進入 windows 以後
: 是否有做Windows Update:有
: 問題內容:
: 當初升級到 windows 10 時
: 因考量有時候連線環境不佳 也考量隱私
: 所以一開始升級設定
: 就設定了 本機帳戶登入 而沒有選擇微軟網路帳號登入
: 而開機後帳號選擇
: 也只有一個本人帳號而已
: 沒有其他比如說 管理者的帳號 來讓人選擇
: (會不會本人就是管理員?)
: 其實一直到昨天跨年夜都運作正常
: 誰知道新的一年開機後就豬羊變色
: 進入帳號登入畫面 都跟以前一樣 按下登入
: 結果跑了一段時間以後
: 竟然跳出一個對話框
: "我們無法登入您的帳戶
: 此問題通常可以透過登出帳戶並重新登入來修正
: 若不立即登出,您建立的所有檔案或所做的任何變更都將會遺失"
: 然後下方兩個選項:
: 登出 關閉
: 試過按下登出 但是就會回到一開始描述的登入
: 因為只有一個本人的帳號可以選
: 點進去以後...
: 不斷迴圈重複一樣的事情
: 點選關閉
: 則會跳出
: "您已經使用暫時設定檔登入
: 您無法存取檔案
: 而且當您登出時會刪除在此設定檔中建立的檔案
: 若要修正此問題
: 請先登出 稍後再嘗試登入
: 請參閱事件記錄檔以取得詳細資料
: 或聯絡您的系統管理"
: 然後桌面完全變得很乾淨
: 雖然以前灌的程式有些還在
: 但 C槽的東西有些不見了
: “我的最愛” 完全回到很乾淨的情況 以前的都不見了
: 而且如他所說的
: 我所做的事情 所刪掉或增加的東西
: 再重新開機後
: 就完全又回到原來文章一開始提到的情況
: 好像剛剛所做的完全沒發生過
: 這是怎樣...傻眼
: 好像電腦得了 阿茲海默症一樣
: 每次都會忘記剛剛做了什麼 自己叫什麼名字
: 沒有記憶能力
: 唯一慶幸的是 重要的資料都放在D E F G槽 都還在
: 但是 C槽好多東西不見
: 網頁“我的最愛”都乾乾淨淨的
: 以前最愛的網頁 還有很多設定
: 都不見了 很不方便
: 請問:
: 1. 這是什麼情況
: 這個是突然發生的 前一天晚上都好好的
: 是有硬碟壞掉或怎樣?
: 還是微軟的詭計
: 新的一年 不准用本機登入
: 2. 我該怎麼辦 才能回到原來我帳號登入的環境
: 所有東西都回到原來
: 3. 如果真的沒辦法回到原來
: 就砍掉重練的觀點來說
: 我要怎樣才不會讓我的電腦一直會失憶
: 就是我現在做什麼事情
: 重開機就什麼都沒發生過
: 沒有記憶能力
: 新的一年一開始就碰到不開心的事情 唉 微軟你~~~
: 感謝大家 新年快樂!
昨天跟你遇到一樣的問題
丟google+本版爬文 自己亂摸索結果修好了
我是電腦外行 只會用fb pcman lol 這方法不知是否正確 還請各位多多指教
首先開機登入windows 錯誤訊息把它關掉 先不管他
先把自己的帳戶設成管理員權限 (參考本版這篇 #1MiEfOm0 )
重新登入之後打開命令提示字元 輸入chkdsk C: /f
這好像是修正磁碟錯誤的 我也不知道有沒有用 反正就弄看看
重開機後他會開始檢查 如果沒事就進入windows
接下來一樣打開命令提示字元(以管理員身份執行)
輸入regedit 確定打開
依照以下路徑一個個慢慢打開
"KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList"
點開ProfileList
下面的子資料夾應該會有好多個像是
S-1-5-XX
S-1-5-YY
S-1-5-ZZ
之類的 像這樣
這幾個子資料夾 一個個點開檢查上圖中箭頭指個那個項目 ProfileImagePath
(只要檢查S-1-5-XX這類短的子資料夾就好
S-1-5-XX-XXXXXX-XXXXXX 這種長的不用 )
如果你的使用者名稱叫做iam5566
那就找哪個子資料夾的ProfileImagePath的最右邊路徑有C:\Users\iam5566
這個就是你要找的子資料夾
把那個資料夾(例如說S-1-15-XX)整個刪掉 重新開機 應該就正常了
這方法我用是ok 但我對電腦不太懂 不知道對不對 還請多指教
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.171.99.92
※ 文章網址: https://www.ptt.cc/bbs/Windows/M.1483687811.A.C06.html
... <看更多>