Microsoft заявила, що політика закінчення терміну дії пароля недоцільна

Автор: Даша Казмірчук | 25 квітня 2019, 01:10

Компанія Microsoft визнала, що політика закінчення терміну дії пароля Windows - це безглузда міра безпеки.

Як це пояснили

У блозі Microsoft йдеться, що якщо пароль не був вкрадений, його немає сенсу міняти. А якщо є підозра, що акаунт зламали, потрібно діяти негайно, а не чекати закінчення терміну дії. Примусові оновлення також призводять до того, що користувачі забувають свої паролі або записують їх, що лише підвищить ймовірність зламу.

Компанія заявляє, що багатофакторна аутентифікація та списки заборонених паролів є більш ефективними заходами безпеки. Microsoft планує скасувати термін дії пароля зі свого базового рівня безпеки у Windows 10 v1903 та Windows Server v1903. Вимоги до мінімальної довжини пароля та його складності змінювати не будуть.

Джерело: Microsoft