Microsoftu na swoim blogu, że podstawowe zasady bezpieczeństwa dla Windows 10 i Windows Server, które wymagają regularnej zmiany haseł, są w zasadzie bezużyteczne. Faktem jest, że system wymaga tworzenia skomplikowanych haseł, a ich zapamiętanie jest problematyczne. Dlatego użytkownicy często zmieniają lub dodają jeden znak, co upraszcza wybór.
Według firmy badania naukowe wykazały, że okresowe i wymuszone zmiany hasła są nieskuteczne i działają tylko przeciwko tym, którzy znają już klucz użytkownika. Dlatego lepiej zmienić hasło nie według timera, ale w razie potrzeby, nie czekając na datę jego wygaśnięcia.
Alternatywnie Redmond mówi o egzekwowaniu zakazanych list haseł (żegnajcie „qwerty” i „123456”), uwierzytelnianiu wieloskładnikowym i metodach biometrycznych. Jednocześnie powyższe opcje są podawane jako przykład, a nie jako jasny przewodnik po działaniu.
Firma stwierdziła, że „wygaśnięcie hasła to przestarzały i przestarzały sposób” ochrony, więc korzystanie z niego jest niepraktyczne. Microsoft oferuje bardziej elastyczną strategię, która opiera się na specyficznych wymaganiach firm, choć nie określił jeszcze, kiedy przestarzałe mechanizmy zostaną usunięte z systemu operacyjnego.
Generalnie firma powoli pozbywa się przestarzałych i niepotrzebnych elementów w systemie i to tylko w nowym. Tym samym Redmond realizuje swoją strategię przeniesienia maksymalnej liczby użytkowników do „dziesiątki”. To prawda, że nadal ma problemy. Przypomnijmy, że Windows 10 May 2019 Update ma ponowne przypisanie nazw dysków, dlatego aktualizacja do najnowszej wersji jest blokowana na komputerze PC z podłączonymi dyskami zewnętrznymi lub kartami pamięci SD.
Źródło: 3dnews.ru