Microsoft hüvastijätab Windows 10-s sunnitud paroolide vahetamise

Mais Microsoft eemaldas Windows 10-st tehnoloogia, mis sundis kasutajat teatud aja jooksul uusi paroole välja mõtlema. Lõpuks on see läbi! Redmondis muudeti ametlikke turvanõudeid vastuseks tõenditele, et selline lähenemine ei paranda, vaid vastupidi, nõrgendab kaitset. 

Microsoft hüvastijätab Windows 10-s sunnitud paroolide vahetamise

Windows 10 (1903) ja serveri versioonis "kümnes" saab nüüd seada ühe parooli ja mitte lugeda päevi kuni selle vahetamiseni. Nagu on märgitud TechCrunchi artiklis, on regulaarne paroolide vahetamine mitteefektiivne. Seda kinnitatakse ka tarkvara hiiglases.

Küsimus on selles, et kui parool on varastatud, ei võimalda selline skeem seda kohe muuta — tuleb oodata tähtaega. Kui aga seda ei ole varastatud — ei ole vaja vahetada. Alternatiivina pakutakse mitmefactorilist autentimist, siseressurssidele suunatud rünnakute jälgimist ja biometrikat. Regulaarset parooli vahetamist on nimetatud lihtsalt aegunuks ja asjakohatuks kaitseviisiks. Samuti soovitatakse kasutada paroolihaldureid, nagu LastPass või 1Password, ja koodi edastamist SMS-i kaudu.

Microsofti sõnul ei ole ideaalset kaitset olemas (kui arvuti ei ole välja lülitatud, võrguühenduseta ja seifis), kuid piisava kaitsetaseme tagamine on lihtne. Piisab vaid lihtsate reeglite järgimisest.

Oluline on märkida, et Redmondis asuv ettevõte on pikka aega kinnitanud regulaarsete paroolide muutmise põhimõtet, seega näivad nende üleskutsed selle tehnoloogia lõpetamiseks eriti iroonsed. Kuigi tõepoolest on see aegunud.



Allikas: 3dnews.ru
Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid 🔥 Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster