Microsoft визнала, що примус до регулярної зміни паролів не підвищує безпеку

Компанія Microsoft визнала, що політика закінчення терміну дії паролів – безглуздий захід, який не лише не сприяє підвищенню безпеки, а й навпаки, створює додаткові слабкі місця.

У блозі Microsoft, присвяченому рекомендаціям, пов'язаним із безпекою, був опублікований матеріал про базові параметри безпеки у Windows 10 v1903 і Windows Server v1903.

І ще: Складено рейтинг паролів, які найчастіше зламують

Цікаво, що в ньому розробник визнав, що практика примусу користувачів до регулярної зміни паролів не підвищує безпеку. Цей прийом вважається не тільки архаїчним, але і безглуздим.

Фактично, поки пароль не "зламаний", його не потрібно робити недійсним. І якщо є підозра, що пароль украдений, необхідно діяти негайно, а не чекати до закінчення терміну дії пароля. Регулярна примусова зміна пароля призводить до того, що користувачі частіше записують паролі або взагалі забувають їх. Крім того, прагнучи спростити своє завдання, користувачі вибирають короткий новий пароль або несуттєво змінюють старий.

Віддайте перевагу багатофакторній аутентифікації

Ефективнішими заходами безпеки названі багатофакторна аутентифікація та списки заборонених паролів.

Читайте також: З'явився сайт з паролями до Wi-Fi в аеропортах всього світу

• Теги:
• Поради
• Інтерв’ю