Květnové Windows 10 znemožní nutit uživatele ke změně hesla

Můj názor  |  zobrazit i odpovědi (trvale)  |  řadit od nejstarších Komentáře nyní řadíme od nejnovějších.
Tímto odkazem můžete řazení změnit.
 |  nových názorů: 62

Názory k článku

11. 02. 2020 16:35

Fio Banka chce, aby uživatelé měnili heslo každý rok. Mám tam 50 znaků, náhodně generované heslo s malými, velkými písmeny, čísly i speciálními znaky ... stačí ovšem jako nové heslo vložit původní, odEntrovat a jet dál

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
29. 04. 2019 10:34

Názory na netu se různí. Používáme WS2016 AD a doménové účty s nastavením pomocí GPO. Chápu tedy správně, že tato volba nevratně zmizí po aktualizaci na 1903? Jsou nějaké možnosti, jak tam tuto volbu opět přidat do GPO? Byť to MS nedoporučuje a je fakt, že mají pravdu.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
27. 04. 2019 22:40

Tak to, co říkáme uz několik let "doteklo" konečně i MS. Sláva!

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 04. 2019 11:59

no nevím, hned na první pohled kravina, že by to už nešlo nastavit podle potřeby. a gůgl rovnou odpovídá - změní se jen "baseline" security. tzn. asi to nebude ve výchozí politice.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
25. 04. 2019 16:18

S tím lze jen souhlasit. Osobně používám (teď jsem si to přepočítal) 46 unikátních hesel. Není problém si je zapamatovat, jsou to jednoduché slovní spojení doplněné o speciální znaky mazi slovy např: "*2rohlíky:K;snídani/". Nejsložitější heslo mám ke svému šifrovanému uložišti je to citát včetně diakritiky doplněný speciálními znaky na 74 znaků.Ale měnit si pravidelně některé z hesel? Vždyť bych v tam měl absolutní guláš! Člověk si znadno zapamatuje i složité heslo pokud ho používá denně po dobu několika let, ale měnit hesla, pokud to není nutné je totálně kontraproduktivní.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
25. 04. 2019 15:27

A řekne to také někdo Fio bance, která chce nyní změnu hesla každý rok? A to mám kombinaci velkých a malých písmen, číslic i speciálních znaků v délce 20!Ale jsou tak hloupý, že stačí zadat staré heslo a jako nové zcela totožné a slupnou to

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
25. 04. 2019 14:53

Jo, tohle máme ve škole. Už pár let střídám poslední číslici mezi 1234, protože je to nastavené, že se to nesmí shodovat s posledními třemi hesly. Výsledek žádný

Souhlasím  |  Nesouhlasím  |  Odpovědět
25. 04. 2019 14:47

Spíš bych ocenil, kdyby nás v Office 365 drahý Microsoft nenutil používat 3 skupiny znaků (malá, velká, čísla, speciální), to je opruz. Složitost hesla rychleji stoupá délkou, než tímhle.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
25. 04. 2019 13:10

A co na to nase slavne Datove schranky?

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
25. 04. 2019 12:55

Pravidelná změna hesla mi zas až tak moc nevadí. Prostě mám definované "heslo" ke kterému vždy přilepím nějakou datumovou informaci, kdy jsem si ho měnil. A tohle heslo mám uložené někde mimo, abych si ho nemusel pamatovat.To víc mi vadí fičura, která vám neumožní přihlášení a změnu starého hesla. Mám takhle pár různých systémů/počítačů, kam se hlásím jen když je nějaký problém, takže třeba až po roce. Jenže heslo je platné např jen 2 měsíce. Dřív nebyl problém. Ikdyž jsem se tam hlásil po roce tak mi to napsalo, že heslo vypršelo a vybídlo mě to ke změně hesla. Tak jsem ho změnil a přihlásil. Pohoda. Ale dnes s novými windows se stále častěji setkávám se stavem, že se tam nepřihlásím a jen dostanu chybovou hlášku, že platnost hesla vypršela a ať kontaktuji administrátora nebo si heslo změním a konec. Takže vždy musím shánět někoho dalšího kdo mi s tím pomůže a umožní mi změnit si heslo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
25. 04. 2019 12:45

No a co, že to nebude technicky vyžadováno... Už vidím, jak se ve firmách objeví směrnice, které budou uživateli nařizovat změnu hesla a starost s hlídáním bude převedena na něj... Z AD se dá zjistit, kdy bylo heslo naposledy změněno, takže IT čekají pravidelné reporty hříšníků, kteří si nezměnili heslo ve směrnicemi daném intervalu... Za mě dávám palec nahoru a "Dobrá práce, Microsofte, opět vynikající počin..." (ironie)

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
25. 04. 2019 12:41

Ta změna hesla má jednu výhodu. Vždycky dokážu říct, jak dlouho ve firmě pracuji, s přesností na kvartál .

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
avatar
25. 04. 2019 12:14

Že by v Microsoftu dostali konečně rozum a začali na systému logicky makat? Nechci to ale zakřiknout.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
25. 04. 2019 10:46

Zajímalo by mě jak to bude fungovat. Win10 změnu požadovat nebude ale tím že heslo bude již v dané doméně neplatné tak se nedostane k žádné službě. nebo má změna klientského OS vliv na doménu??

Souhlasím  |  Nesouhlasím  |  Odpovědi (6)Zavřít odpovědi  |  Odpovědět
avatar
25. 04. 2019 10:43

„Microsoft tak doporučuje využít spíše seznam zakázaných hesel či rovnou dvoufázové ověření pro vyšší zabezpečení počítačů…“Protože dvoufázové ověření v Active Directory se tak jednoduše nastavuje… 🙄

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
avatar
25. 04. 2019 10:36

A neměli by jste nějaký tip, jak vynutit hromadně u uživatelů změnu hesla po téhle úpravě? Podmínky na složitost hesla občas stoupnou a procházet všechny účty po jednom a nastavovat nutnost změny hesla bude dost otrava.

Souhlasím  |  Nesouhlasím  |  Odpovědi (10)Zavřít odpovědi  |  Odpovědět
25. 04. 2019 10:35

Pro bezpečnost je stejně potřeba dvoufázové ověření. Pak se heslo měnit nemusí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
25. 04. 2019 10:20

Znal jsem admina, co nutil uživatele měnit hesla co 2 týdny a to do více služeb. V praxi to vypadalo tak, že úřednice měly polepené monitory s papírky a na nich hesla do všech služeb. A většina hesel bylo ve tvaru "Heslo*1", "Heslo*2" a číslování pokračovalo s každou změnou.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
25. 04. 2019 10:10

Tak to už nebudu moci čtvrtletně měnit heslo na firemním noťasu systémem původní heslo plus Q(pořadové číslo čtvrtletí)ROK ?

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
avatar
25. 04. 2019 10:04

Hmm... jsem na to zvědav.Samozřejmě takový krok vítám. Jsem jednoznačně pro, aby se nemuselo heslo po nějaké době měnit. Vyžádat si od uživatele dlouhé a složité heslo, ale ne neustálou změnu. Totiž při neustálé změně uživatelé akorát jedou hesla typu Pepa1, Pepa2, Pepa3 a to je celé.Jenže... velké auditorské firmy to ve svých auditech vyžadují. O tom, že se jedná o nesmysl, se prostě nebaví. Mají tam kolonku, jestli je vyžadována změna hesla za nejdéle 90 dnů a buď to firma splňuje nebo ne. A tak firma, která si audit nechává dělat, bod získá nebo nezíská. Víceméně jen proto se to ještě v mnoha (hlavně velkých) firmách používá, protože to vyžaduje auditor.To jsem zvědav, co z toho bude. Jestli to auditoři přestanou vyžadovat nebo jestli vzniknou third-party řešení, která to zpětně do Windows zase doplní a firmy to nakoupí.

Souhlasím  |  Nesouhlasím  |  Odpovědi (6)Zavřít odpovědi  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor