fbpx
Технологии

Microsoft осознали, что постоянная смена паролей — плохая защита

Бизнес-пользователей Windows больше не будут заставлять менять пароль для учётной записи каждые 60 дней.

Миллионы бизнесов по всему миру используют операционную систему Windows на компьютерах своих работников. И многие из них очень хотят заботиться о безопасности данных. Microsoft придумала для этого возможность включить обязательную смену пароля учётной записи каждые два месяца.

Так продолжалось долгие годы до сегодня: в Microsoft сообщили, что эта мера никак не влияет на безопасность (и даже вредит ей). Поэтому в очередном обновлении Windows 10 v1903 для бизнеса требование смены пароля исчезло.

Когда людей заставляют менять пароли, очень часто они делают небольшие и предсказуемые изменения по отношению к старым паролям и/или забывают новые. Периодическая смена паролей — это защита только от вероятности того, что пароль будет украден в течение его срока действия и будет использован неавторизованным лицом. Если пароль никогда не крали, нет необходимости ограничивать срок его действия.

Объяснение изменений от Microsoft

Также Microsoft отмечает, что у вора всё равно будет целых 60 дней с момента кражи пароля, чтобы незамеченным проникать в систему и в итоге принести ещё больше вреда. Поэтому такая норма, как «срок действия пароля», просто не работает и не нужна.

Остальные требования к шифрованию учётных записей не изменятся. Остаётся и минимальная длина, и уровень сложности, и требование уникальности. У организаций всё ещё остаётся возможность внутри собственной системы заставлять работников менять пароли через любой промежуток времени. Тем не менее, им стоит обратить внимание на заявление Microsoft и подумать, так ли нужна им эта норма.

52580509