Microsoft назвала древней и устаревшей политику частой смены паролей

Microsoft решила отказаться от политики, которая требует от пользователей Windows периодически менять пароль. В компании больше не верят, что подобный метод может обеспечить должную безопасность. Сотрудники Microsoft сообщили в своем блоге, что новые базовые параметры проекта конфигурации безопасности больше не будут заставлять пользователей, учетные записи которых контролируются групповой политикой сети, менять свои пароли каждые несколько недель или месяцев. Об этом сообщает Информатор Tech. «Если пароль не был украден третьими лицами, то причин для его смены нет. А если есть подозрение, что пароль уже попал в чужие руки, то его нужно менять немедленно, не стоит ждать истечение его срока действия. Если ваши пользователи небрежны по части хранения паролей и обращения с ними, то вам не поможет никакая политика смены учетных данных», — сообщили в Microsoft. Специалисты корпорации заявили, что это средство обеспечения безопасности устарело и является древним. В Microsoft больше не верят, что такой метод нужно использовать в дальнейшем. По мнению экспертов, создание сложных паролей — более перспективное средство защиты. Новые правила будут задействованы в финальной сборке Windows 10 1903, которая должна выйти 10 мая. Напомним, в 2016 году эксперт Лорри Крэнор говорила о том, что политика, которой придерживалась Microsoft, приносила больше вреда, чем пользы. Это связано с принуждением пользователей часто менять пароли, что порой приводит к использованию более простых паролей. Ранее сообщалось, что Microsoft выпустила обновление для Windows и «убила» антивирусы. При этом стало известно, что новая возможность Sets может никогда не появиться в Windows 10.