В Microsoft решили не принуждать пользователей менять пароли в Windows

0
20

Компания Microsoft решила отказаться от политики истечения срока действия пароля в Windows 10, признав, что такая мера не улучшает онлайн-безопасность.

Об этом говорится в блоге компании.

Так, в Microsoft заявили, что правило сброса пароля по истечении срока его действия является бессмысленным с точки зрения безопасности. В связи с этим планируется отключить данную опцию из базовых параметров безопасности в Windows 10 (1903), Windows Server (1903), а также в будущих версиях операционной системы.

"Когда люди выбирают пароль, его зачастую можно легко угадать или предсказать. Когда пользователей заставляют создавать сложные пароли или выдают уже сгенерированные варианты, которые трудно запомнить, они записывают их там, где их могут видеть другие. Когда людям приходится менять пароли, они обычно вносят небольшие и предсказуемые изменения в существующие пароли, чтобы их не забыть", – отмечается в блоге Microsoft.

В компании признали, что принуждение пользователей регулярно менять пароли ставит под сомнение ценность многих давних методов обеспечения безопасности. В Microsoft считают, что лучше использовать более эффективные способы аутентификации.

"Периодическое истечение срока действия пароля — это устаревший метод с очень низкой эффективностью", — подчеркивают в компании.

По мнению специалистов Microsoft, пароль нужно менять не по расписанию, а при возникновении подозрения о возможной утечке.

Источник: bykvu.com