Microsoft i bloggen hans at de grunnleggende sikkerhetsreglene for Windows 10 og Windows Server, som krever regelmessige passordendringer, i hovedsak er ubrukelige. Faktum er at systemet krever at du lager komplekse passord, og det er problematisk å huske dem. Derfor endrer eller legger brukere ofte til ett tegn, noe som forenkler utvalget.
Ifølge selskapet har vitenskapelig forskning vist at periodiske og tvungne passordendringer er ineffektive og kun virker mot de som allerede kjenner brukernøkkelen. Derfor er det bedre å endre passordet ikke i henhold til en tidtaker, men om nødvendig uten å vente på utløpsdatoen.
Alternativt snakker Redmond om å håndheve forbudte passordlister (farvel "qwerty" og "123456"), multifaktorautentisering og biometriske metoder. Samtidig tilbys alternativene ovenfor som et eksempel, og ikke som en tydelig veiledning til handling.
Selskapet sa at "passordutløp er et eldgammelt og utdatert middel" for beskyttelse, så det er ikke praktisk å bruke det. Microsoft tilbyr en mer fleksibel strategi, som er basert på de spesifikke kravene til selskaper, selv om den ennå ikke har spesifisert når utdaterte mekanismer vil bli fjernet fra operativsystemet.
Generelt er selskapet sakte i ferd med å kvitte seg med utdaterte og unødvendige elementer i systemet, og kun i det nye. Dermed følger Redmond sin strategi om å overføre maksimalt antall brukere til "ti". Riktignok har hun fortsatt problemer. La oss minne deg på at Windows 10 May 2019 Update har omtildeling av stasjonsnavn, som er grunnen til at oppdatering til siste versjon er blokkert på en PC med tilkoblede eksterne stasjoner eller SD-minnekort.
Kilde: 3dnews.ru