Microsoft nel suo blog che le regole di sicurezza di base per Windows 10 e Windows Server, che richiedono modifiche regolari della password, sono sostanzialmente inutili. Il fatto è che il sistema richiede la creazione di password complesse ed è problematico ricordarle. Pertanto, gli utenti spesso modificano o aggiungono un carattere, il che semplifica la selezione.
Secondo l'azienda, la ricerca scientifica ha dimostrato che i cambi periodici e forzati della password sono inefficaci e funzionano solo contro chi già conosce la chiave utente. Pertanto è meglio cambiare la password non in base ad un timer, ma se necessario, senza attendere la sua data di scadenza.
In alternativa, Redmond sta parlando di applicare elenchi di password vietate (addio “qwerty” e “123456”), autenticazione a più fattori e metodi biometrici. Allo stesso tempo, le opzioni di cui sopra vengono offerte come esempio e non come una chiara guida all'azione.
La società ha affermato che “la scadenza della password è un mezzo di protezione antico e obsoleto”, quindi non è pratico utilizzarlo. Microsoft offre una strategia più flessibile, che si basa sulle esigenze specifiche delle aziende, anche se non ha ancora specificato quando i meccanismi obsoleti verranno rimossi dal sistema operativo.
In generale, l'azienda si sta lentamente sbarazzando degli elementi obsoleti e non necessari nel sistema, e solo in quello nuovo. Redmond segue quindi la sua strategia di trasferire il numero massimo di utenti ai “dieci”. È vero, ha ancora problemi. Ti ricordiamo che l'aggiornamento di Windows 10 maggio 2019 ha riassegnazione dei nomi delle unità, motivo per cui l'aggiornamento alla versione più recente è bloccato su un PC a cui sono collegate unità esterne o schede di memoria SD.
Fonte: 3dnews.ru