Дождались. Microsoft больше не будет принудительно менять пароли
Компания Microsoft признала, что политика истечения срока действия паролей — бессмысленная мера.
Технический гигант собирается убрать срок действия пароля из своего базового уровня безопасности в Windows 10 v1903 и Windows Server v1903, сообщается в официальном блоге Microsoft.
"Недавние научные исследования ставят под сомнение ценность многих давних методов обеспечения безопасности паролей, таких как политики истечения срока действия паролей, и вместо этого указывают на более эффективные альтернативы", - признали в компании.
В частности, эксперты рекомендуют принудительное использование списков запрещенных паролей (к примеру - защита паролем Azure AD) и многофакторную аутентификацию.
"Периодическое истечение срока действия пароля является защитой только от вероятности того, что пароль будет украден в течение его срока действия и будет использоваться неавторизованным лицом. Если пароль никогда не был украден, его не нужно менять", - полагают в Microsoft.
К примеру, как выяснили эксперты, "когда людям назначают или заставляют создавать пароли, которые трудно запомнить, слишком часто они записывают их там, где их могут видеть другие".
В компании Microsoft отмечают, что стандартный срок действия пароля составляет 42 дня, что дает взломщику слишком много времени для использования чужой учетной записи. Поэтому, пароль нужно менять не по расписанию, а при первом подозрении о возможной утечке.
Как сообщало НВ, ранее компания Microsoft подтвердила, что пользователи могут вынимать флешки без нажатия кнопки "безопасное извлечение" - их данным ничего не будет угрожать. В системе Windows 10 после обновления 1809 появилась функция "быстрое удаление", которая защищает извлекаемые устройства от повреждений.
материалов раздела Техно
Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.
