A maggio, Microsoft da Windows 10 una tecnologia che costringeva gli utenti a inventare nuove password dopo un certo periodo. Finalmente è finita! A Redmond i requisiti ufficiali di sicurezza in risposta a prove che questo approccio non migliora, ma al contrario, indebolisce la protezione.

In Windows 10 (1903) e nella versione server della 'dieci', ora è possibile impostare una sola password e non contare i giorni fino alla sua sostituzione. Come evidenziato da un articolo di TechCrunch, la modifica regolare delle password è controproducente. Questo è confermato anche dal gigante del software.
Il punto è che se la password viene rubata, questo schema non consente di modificarla immediatamente — si deve attendere la scadenza. Se non è stata rubata, non c'è bisogno di sostituzione. Sono alternative la autenticazione multifattoriale, il monitoraggio degli attacchi alle risorse interne e la biometria. La modifica regolare della password è stata semplicemente definita un modo di protezione obsoleto e non rilevante. Si raccomanda anche di utilizzare gestori di password come LastPass o 1Password, e la trasmissione del codice tramite SMS.
In Microsoft si fa notare che non esiste una protezione ideale (a meno che il PC non sia spento, scollegato dalla rete e in una cassaforte), tuttavia è facile garantire un adeguato livello di protezione. Basta seguire semplici regole.
Va notato che è stata proprio l'azienda di Redmond a insistere per lungo tempo sulla regolare modifica delle password, quindi sembrano particolarmente ironici i suoi appelli a smettere di utilizzare questa tecnologia. Anche se, in effetti, è obsoleta.
Fonte: 3dnews.ru
