09.54.52 Microsoft вважає, що примушувати користувачів змінювати паролі безглуздо і відмовляється від цієї практики | |
Microsoft заявила, що правило скидання пароля по закінченню терміну його дії є безглуздим з точки зору безпеки. У зв'язку з цим компанія планує відключити цю опцію з базових параметрів безпеки в Windows 10 (1903), Windows Server (1903) і в майбутніх версіях операційної системи.
У компанії визнають, що примус користувачів регулярно міняти паролі ставить під сумнів цінність багатьох давніх методів забезпечення безпеки, тому краще використовувати більш ефективні способи аутентифікації. Як би там не було, Microsoft не перша, хто зробив таку заяву. Експерти з безпеки роками скаржилися на те, що примусова зміна пароля не вирішує проблему безпеки. Два роки тому це питання піднімала і Федеральна торгова комісія (FTC). Але раніше за всіх був Національний інститут стандартів і технологій США (NIST), який розкритикував цю практику ще десять років тому.
У блозі Microsoft представлений більш широкий набір базових параметрів безпеки, які софтверний гігант буде рекомендувати компаніям і організаціям, які використовують програмне забезпечення Microsoft. Фактично, компанія пропонує уникати типових заборонених паролів і переходити на багатофакторну аутентифікацію. Крім того, на думку Microsoft, пароль потрібно міняти не за розкладом, а при підозрі про можливий витік. Джерело: Cnet | |
|
Всього коментарів: 0 | |