Microsoft ve svém blogu uvedl, že základní bezpečnostní pravidla pro Windows 10 a Windows Server, která vyžadují pravidelnou změnu hesla, jsou v podstatě k ničemu. Faktem je, že systém vyžaduje vytvoření složitých hesel a je problematické si je zapamatovat. Uživatelé proto často mění nebo přidávají jeden znak, což zjednodušuje výběr.
Vědecký výzkum podle společnosti prokázal, že periodické a vynucené změny hesla jsou neúčinné a fungují pouze proti těm, kteří už uživatelský klíč znají. Proto je lepší změnit heslo ne podle časovače, ale v případě potřeby bez čekání na datum vypršení platnosti.
Případně Redmond hovoří o vynucení seznamů zakázaných hesel (sbohem „qwerty“ a „123456“), vícefaktorové autentizaci a biometrických metodách. Výše uvedené možnosti jsou zároveň nabízeny jako příklad, nikoli jako jasný návod k akci.
Společnost uvedla, že „vypršení platnosti hesla je prastarý a zastaralý prostředek“ ochrany, takže není praktické jej používat. Microsoft nabízí flexibilnější strategii, která vychází ze specifických požadavků firem, i když zatím neupřesnil, kdy budou zastaralé mechanismy z OS odstraněny.
Obecně se firma pomalu zbavuje zastaralých a nepotřebných prvků v systému a to až v tom novém. Redmond tak dodržuje svou strategii převodu maximálního počtu uživatelů do „desítky“. Pravda, stále má problémy. Připomeňme, že Windows 10 May 2019 Update má změna přiřazení názvů jednotek, proto je aktualizace na nejnovější verzi na PC s připojenými externími disky nebo paměťovými kartami SD blokována.
Zdroj: 3dnews.ru