Microsoft заявила, что политика истечения срока действия пароля бесполезна

Автор: Даша Казмирчук, 25 апреля 2019, 01:10

Компания Microsoft признала, что политика истечения срока действия пароля Windows - это бессмысленная мера безопасности.

Как это объяснили

В блоге Microsoft говорится, что если пароль не был украден, его нет смысла менять. А если есть подозрение, что аккаунт взломали, нужно действовать немедленно, а не ждать истечения срока действия. Принудительные обновления также приводят к тому, что пользователи забывают свои пароли или записывают их, что только повысит вероятность взлома.

Компания заявляет, что многофакторная аутентификация и списки запрещенных паролей являются более эффективными мерами безопасности. Microsoft собирается убрать срок действия пароля из своего базового уровня безопасности в Windows 10 v1903 и Windows Server v1903. Требования к минимальной длине пароля и его сложности менять не будут.

Источник: Microsoft

Для тех, кто хочет знать больше: