Microsoft откажется от смены паролей
Периодическая и принудительная смена паролей неэффективна.
Microsoft признала, что правила базовой безопасности для Windows 10 и Windows Server, требующие регулярной смены паролей бесполезны.
Система требует создавать сложные пароли, а их проблематично запоминать, сообщает «3Dnews».
Потому пользователи зачастую меняют или добавляют один символ, что упрощает подбор.
По данным компании, научные исследования показали, что периодическая и принудительная смена паролей неэффективна и работает только против тех, кто уже знает пользовательский ключ. Потому лучше менять пароль не по таймеру, а в случае необходимости, не дожидаясь истечения его срока действия.
В качестве альтернативы в Редмонде говорят о принудительном использовании списков запрещенных паролей (прощайте «qwerty» и «123456»), многофакторной аутентификации и биометрических методов. Вышеперечисленные варианты предлагаются как пример, а не четкое руководство к действию.
В компании заявили, что «истечение срока действия пароля - это древнее и устаревшее средство» защиты, потому применять его нецелесообразно. В Microsoft предлагают более гибкую стратегию, которая основывается на конкретных требованиях компаний, хотя пока не уточняют, когда устаревшие механизмы будут убраны из ОС.
Компания потихоньку избавляется от устаревших и ненужных элементов в системе, при этом только в новой. В Редмонде следуют своей стратегии по переводу максимального числа пользователей на «десятку».
Напомним, что в Windows 10 May 2019 Update есть проблема переназначения имен дисков, из-за чего обновление на свежую версию заблокировано на ПК, где есть подключенные внешние диски или карты памяти SD.
