Azienda Microsoft nel tuo blog, che le regole di base sulla sicurezza per Windows 10 e Windows Server, che richiedono un cambio regolare delle password, sono sostanzialmente inutili. Il fatto è che il sistema richiede di creare password complesse, il che è difficile da ricordare. Di conseguenza, gli utenti spesso cambiano o aggiungono un simbolo, il che semplifica il tentativo di indovinare.

Secondo l'azienda, le ricerche scientifiche hanno dimostrato che il cambio periodico e forzato delle password è inefficace e funziona solo contro chi conosce già la chiave dell'utente. È quindi meglio cambiare la password solo se necessario, senza aspettare la scadenza.
Come alternativa, a Redmond si parla di un uso obbligatorio delle liste di password vietate (addio a 'qwerty' e '123456'), all'autenticazione multi-fattore e ai metodi biometrici. Tuttavia, al momento, le opzioni sopra menzionate sono proposte come esempi, non come linea guida chiara.
L'azienda ha dichiarato che «l'expiry della password è un metodo di protezione obsoleto e superato», quindi è poco pratico utilizzarlo. In Microsoft propongono una strategia più flessibile, basata su esigenze specifiche delle aziende, anche se non viene ancora specificato quando i meccanismi obsoleti verranno rimossi dal sistema operativo.
In generale, l'azienda sta lentamente eliminando elementi obsoleti e non necessari dal sistema, ma solo nella nuova versione. Così, a Redmond seguono la loro strategia di migrare il maggior numero possibile di utenti a Windows 10. Tuttavia, ci sono ancora dei problemi. Ricordiamo che nell'aggiornamento di Windows 10 di maggio 2019 ci sono ricollecamenti dei nomi delle unità, per cui l'aggiornamento alla versione più recente è bloccato sui PC dove sono collegati dischi esterni o schede SD.
Fonte: 3dnews.ru
