Дочекалися. Microsoft більше не буде примусово змінювати паролі
Компанія Microsoft визнала, що політика закінчення терміну дії паролів - безглузда міра.
Технічний гігант збирається прибрати термін дії пароля зі свого базового рівня безпеки в Windows 10 v1903 і Windows Server v1903, повідомляється в офіційному блозі Microsoft .
"Недавні наукові дослідження ставлять під сумнів цінність багатьох давніх методів забезпечення безпеки паролів, таких як політики закінчення терміну дії паролів, і замість цього вказують на більш ефективні альтернативи", - визнали в компанії.
Зокрема, експерти рекомендують примусове використання списків заборонених паролів (наприклад - захист паролем Azure AD) і багатофакторну аутентифікацію.
"Періодичне закінчення строку дії пароля є захистом тільки від ймовірності того, що пароль буде вкрадений протягом його терміну дії та буде використовуватися неавторизованою особою. Якщо пароль ніколи не був вкрадений, його не потрібно змінювати", - вважають в Microsoft.
Наприклад, як з'ясували експерти, "коли людям призначають або змушують створювати паролі, які важко запам'ятати, занадто часто вони записують їх там, де їх можуть бачити інші".
У компанії Microsoft відзначають, що стандартний термін дії пароля становить 42 дні, що дає зловмисникові занадто багато часу для використання чужого облікового запису. Тому, пароль потрібно міняти не за розкладом, а при першій підозрі про можливий витік.
Як повідомляло НВ, раніше компанія Microsoft підтвердила, що користувачі можуть виймати флешки без натискання кнопки "безпечне вилучення" - їх даними нічого не загрожуватиме . В системі Windows 10 після поновлення 1809 з'явилася функція "швидке видалення", яка захищає видобувні пристрою від пошкоджень.
матеріалів розділу Техно
Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.
