Microsoft blogjában, hogy a Windows 10 és a Windows Server rendszeres jelszómódosítást igénylő alapvető biztonsági szabályai lényegében haszontalanok. A helyzet az, hogy a rendszer bonyolult jelszavak létrehozását követeli meg, és problémás megjegyezni őket. Ezért a felhasználók gyakran megváltoztatnak vagy hozzáadnak egy karaktert, ami leegyszerűsíti a kiválasztást.
A cég szerint tudományos kutatások kimutatták, hogy az időszakos és kényszerített jelszómódosítások nem hatékonyak, és csak azok ellen hatnak, akik már ismerik a felhasználói kulcsot. Ezért jobb, ha a jelszót nem időzítő szerint módosítja, hanem szükség esetén anélkül, hogy megvárná a lejárati dátumát.
Alternatív megoldásként Redmond a tiltott jelszavak listáinak (viszlát "qwerty" és "123456"), többtényezős hitelesítésről és biometrikus módszerekről beszél. Ugyanakkor a fenti lehetőségeket példaként, nem pedig egyértelmű cselekvési útmutatóként kínáljuk.
A cég szerint a „jelszó lejáratása ősi és elavult eszköz” a védelemhez, ezért nem célszerű használni. A Microsoft egy rugalmasabb stratégiát kínál, amely a vállalatok sajátos követelményeire épül, bár még nem határozta meg, hogy az elavult mechanizmusokat mikor távolítják el az operációs rendszerből.
Általánosságban elmondható, hogy a cég lassan megszabadul az elavult és felesleges elemektől a rendszerben, és csak az újban. Így Redmond azt a stratégiáját követi, hogy a felhasználók maximális számát a „tízbe” helyezi át. Igaz, még mindig vannak problémái. Emlékeztetjük, hogy a Windows 10 2019. májusi frissítése rendelkezik a meghajtónevek átrendelése, ezért a legújabb verzióra való frissítés le van tiltva a csatlakoztatott külső meghajtókkal vagy SD memóriakártyákkal rendelkező számítógépeken.
Forrás: 3dnews.ru