Mais Microsoft Windows 10-st tehnoloogia, mis sundis kasutajat teatud aja jooksul uusi paroole välja mõtlema. Lõpuks on see läbi! Redmondis ametlikke turvanõudeid vastuseks tõenditele, et selline lähenemine ei paranda, vaid vastupidi, nõrgendab kaitset.

Windows 10 (1903) ja serveri versioonis "kümnes" saab nüüd seada ühe parooli ja mitte lugeda päevi kuni selle vahetamiseni. Nagu on märgitud TechCrunchi artiklis, on regulaarne paroolide vahetamine mitteefektiivne. Seda kinnitatakse ka tarkvara hiiglases.
Küsimus on selles, et kui parool on varastatud, ei võimalda selline skeem seda kohe muuta — tuleb oodata tähtaega. Kui aga seda ei ole varastatud — ei ole vaja vahetada. Alternatiivina pakutakse mitmefactorilist autentimist, siseressurssidele suunatud rünnakute jälgimist ja biometrikat. Regulaarset parooli vahetamist on nimetatud lihtsalt aegunuks ja asjakohatuks kaitseviisiks. Samuti soovitatakse kasutada paroolihaldureid, nagu LastPass või 1Password, ja koodi edastamist SMS-i kaudu.
Microsofti sõnul ei ole ideaalset kaitset olemas (kui arvuti ei ole välja lülitatud, võrguühenduseta ja seifis), kuid piisava kaitsetaseme tagamine on lihtne. Piisab vaid lihtsate reeglite järgimisest.
Oluline on märkida, et Redmondis asuv ettevõte on pikka aega kinnitanud regulaarsete paroolide muutmise põhimõtet, seega näivad nende üleskutsed selle tehnoloogia lõpetamiseks eriti iroonsed. Kuigi tõepoolest on see aegunud.
Allikas: 3dnews.ru
