Из Windows 10 убрали принудительную смену паролей

Теперь не нужно постоянно придумывать новый пароль
proglib.io

В мае компания Microsoft удалила из Windows 10 технологию, которая заставляла пользователя придумывать новые пароли через определённое время. Наконец это закончилось! В Редмонде изменили официальные требования к безопасности в ответ на доказательства, что такой подход не улучшает, а наоборот ослабляет защиту. 

Читай также: Mozilla случайно обнародовала данные пользователей

В Windows 10 (1903) и серверной версии «десятки» теперь можно поставить один пароль и не считать дни до его замены. Как отмечается в материале издания TechCrunch, регулярная смена паролей контрпродуктивна. Это подтверждают и в софтверном гиганте.

Суть в том, что если пароль украден, то такая схема не даёт возможности изменить его сразу же — нужно ждать окончания срока. Если же его не крали — нет нужды в замене. В качестве альтернативы предлагается многофакторная аутентификации, отслеживание атак на внутренние ресурсы и биометрия. Регулярная же смена пароля названа попросту устаревшим и неактуальным способом защиты. Также рекомендуется использовать менеджеры паролей, вроде LastPass или 1Password, передачу кода через SMS.

Читай также: Бесплатное обновление до Windows 10 отключат

В Microsoft отмечают, что идеальной защиты не существует (если только ПК не стоит выключенным, отсоединённым от сети  и в сейфе), однако достаточный уровень защиты обеспечить легко. Нужно лишь следовать простым правилам.

Отметим, что именно компания из Редмонда долгое время «цеплялась» за регулярную смену паролей, потому особо ироничными выглядят её призывы прекратить использовать эту технологию. Хотя она действительно устарела.

Напомним, ранее были названы самые плохие пароли.

Хотите знать важные и актуальные новости раньше всех? Подписывайтесь на страницу Bigmir)net в Facebook: facebook.com/bigmir.net.