Microsoft ընկերությունը իր բլոգում նշել է, որ Windows 10-ի և Windows Server-ի անվտանգության հիմնական կանոնները, որոնք պահանջում են գաղտնաբառի կանոնավոր փոփոխություններ, ըստ էության անօգուտ են: Փաստն այն է, որ համակարգը պահանջում է բարդ գաղտնաբառեր ստեղծել, և դրանք հիշելը խնդրահարույց է: Հետեւաբար, օգտվողները հաճախ փոխում կամ ավելացնում են մեկ նիշ, ինչը հեշտացնում է ընտրությունը:
Ընկերության տվյալներով՝ գիտական հետազոտությունները ցույց են տվել, որ գաղտնաբառի պարբերական և հարկադիր փոփոխություններն անարդյունավետ են և գործում են միայն նրանց դեմ, ովքեր արդեն գիտեն օգտվողի բանալին։ Ուստի ավելի լավ է գաղտնաբառը փոխել ոչ թե ըստ ժամանակաչափի, այլ անհրաժեշտության դեպքում՝ չսպասելով դրա ժամկետի ավարտին։
Որպես այլընտրանք, Ռեդմոնդը խոսում է արգելված գաղտնաբառերի ցուցակների (ցտեսություն «qwerty» և «123456»), բազմագործոն նույնականացման և կենսաչափական մեթոդների կիրառման մասին: Միևնույն ժամանակ, վերը նշված տարբերակները առաջարկվում են որպես օրինակ, և ոչ որպես գործողությունների հստակ ուղեցույց։
Ընկերությունն ասել է, որ «գաղտնաբառի ժամկետանցությունը պաշտպանության հնագույն և հնացած միջոց է», ուստի այն օգտագործելը գործնական չէ: Microsoft-ն առաջարկում է ավելի ճկուն ռազմավարություն, որը հիմնված է ընկերությունների կոնկրետ պահանջների վրա, թեև դեռ չի հստակեցրել, թե երբ կհեռացվեն հնացած մեխանիզմները ՕՀ-ից։
Ընդհանուր առմամբ, ընկերությունը կամաց-կամաց ձերբազատվում է համակարգի հնացած և ավելորդ տարրերից և միայն նորում։ Այսպիսով, Redmond-ը հետևում է առավելագույն թվով օգտվողների «տասը» փոխանցելու իր ռազմավարությանը: Ճիշտ է, նա դեռ խնդիրներ ունի։ Հիշեցնենք, որ Windows 10 May 2019 Update-ն ունի սկավառակների անունների վերանշանակում, ինչի պատճառով վերջին տարբերակի թարմացումը արգելափակված է միացված արտաքին կրիչներով կամ SD հիշողության քարտերով համակարգչում:
Source: 3dnews.ru