Microsoft no seu blog que as regras básicas de seguridade para Windows 10 e Windows Server, que requiren cambios regulares de contrasinal, son esencialmente inútiles. O feito é que o sistema require que crees contrasinais complexos e é problemático lembralos. Polo tanto, os usuarios adoitan cambiar ou engadir un carácter, o que simplifica a selección.
Segundo a compañía, a investigación científica demostrou que os cambios periódicos e forzados de contrasinal son ineficaces e só funcionan contra aqueles que xa coñecen a clave de usuario. Polo tanto, é mellor cambiar o contrasinal non segundo un temporizador, pero se é necesario, sen esperar a súa data de caducidade.
Alternativamente, Redmond fala de facer cumprir as listas de contrasinais prohibidas (adeus "qwerty" e "123456"), a autenticación multifactorial e os métodos biométricos. Ao mesmo tempo, as opcións anteriores ofrécense como exemplo, e non como unha guía clara de acción.
A compañía dixo que "a caducidade do contrasinal é un medio de protección antigo e desactualizado" e, polo tanto, non é apropiado para o seu uso. Microsoft ofrece unha estratexia máis flexible, que se basea nos requisitos específicos das empresas, aínda que aínda non precisou cando se eliminarán do SO os mecanismos obsoletos.
En xeral, a empresa vaise desfacendo lentamente dos elementos obsoletos e innecesarios do sistema, e só no novo. Así, Redmond segue a súa estratexia de trasladar o máximo número de usuarios aos "dez". É certo, aínda ten problemas. Lembrámosche que Windows 10 May 2019 Update ten reasignación de nomes de unidades, polo que se bloquea a actualización á última versión nun PC con unidades externas conectadas ou tarxetas de memoria SD.
Fonte: 3dnews.ru