Вітаємо на сайті Радіо Максимум!

На вказану електронну адресу було надіслано повідомлення для підтвердження реєстрації

Форма для відновлення паролю
Вітаємо, Ваші дані успішно оновлено!

Microsoft визнала, що примус до регулярної зміни паролів не підвищує безпеку

  • 216

Компанія Microsoft визнала, що політика закінчення терміну дії паролів – безглуздий захід, який не лише не сприяє підвищенню безпеки, а й навпаки, створює додаткові слабкі місця.

У блозі Microsoft, присвяченому рекомендаціям, пов'язаним із безпекою, був опублікований матеріал про базові параметри безпеки у Windows 10 v1903 і Windows Server v1903.

І ще: Складено рейтинг паролів, які найчастіше зламують

Цікаво, що в ньому розробник визнав, що практика примусу користувачів до регулярної зміни паролів не підвищує безпеку. Цей прийом вважається не тільки архаїчним, але і безглуздим.

Фактично, поки пароль не "зламаний", його не потрібно робити недійсним. І якщо є підозра, що пароль украдений, необхідно діяти негайно, а не чекати до закінчення терміну дії пароля. Регулярна примусова зміна пароля призводить до того, що користувачі частіше записують паролі або взагалі забувають їх. Крім того, прагнучи спростити своє завдання, користувачі вибирають короткий новий пароль або несуттєво змінюють старий.

Віддайте перевагу багатофакторній аутентифікації - фото 323929
Віддайте перевагу багатофакторній аутентифікації

Ефективнішими заходами безпеки названі багатофакторна аутентифікація та списки заборонених паролів.

Читайте також: З'явився сайт з паролями до Wi-Fi в аеропортах всього світу

Джерело: Microsoft


пропозиції партнерів
Новини