Microsoft попрощалась с принудительной сменой паролей в Windows 10
В мае компания Microsoft удалила из Windows 10 технологию, которая заставляла пользователя придумывать новые пароли через определенное время. Наконец это закончилось! В Редмонде изменили официальные требования к безопасности в ответ на доказательства, что такой подход не улучшает, а наоборот ослабляет защиту.
В Windows 10 (1903) и серверной версии «десятки» теперь можно поставить один пароль и не считать дни до его замены. Как отмечается в материале издания TechCrunch, регулярная смена паролей контрпродуктивна. Это подтверждают и в софтверном гиганте.
Суть в том, что если пароль украден, то такая схема не дает возможности изменить его сразу же — нужно ждать окончания срока. Если же его не крали — нет нужды в замене. В качестве альтернативы предлагается многофакторная аутентификации, отслеживание атак на внутренние ресурсы и биометрия. Регулярная же смена пароля названа попросту устаревшим и неактуальным способом защиты. Также рекомендуется использовать менеджеры паролей, вроде LastPass или 1Password, передачу кода через SMS.
В Microsoft отмечают, что идеальной защиты не существует (если только ПК не стоит выключенным, отсоединенным от сети и в сейфе), однако достаточный уровень защиты обеспечить легко. Нужно лишь следовать простым правилам.
Отметим, что именно компания из Редмонда долгое время «цеплялась» за регулярную смену паролей, потому особо ироничными выглядят ее призывы прекратить использовать эту технологию. Хотя она действительно устарела.