Microsoft Em seu blog, ele argumentou que as regras básicas de segurança para o Windows 10 e o Windows Server, que exigem a troca regular de senhas, são essencialmente inúteis. O problema é que o sistema exige senhas complexas, difíceis de memorizar. Portanto, os usuários frequentemente alteram ou adicionam um único caractere, tornando-as mais fáceis de adivinhar.
Segundo a empresa, pesquisas científicas demonstraram que a troca periódica e forçada de senhas é ineficaz e só funciona contra quem já conhece a senha do usuário. Portanto, é melhor trocar as senhas não com base em um temporizador, mas sim quando necessário, antes do prazo de validade.
Como alternativa, a Microsoft está falando em implementar listas negras (adeus "qwerty" e "123456"), autenticação multifatorial e métodos biométricos. No entanto, por enquanto, essas opções são oferecidas como exemplos, e não como diretrizes claras.
A empresa afirmou que "a expiração de senhas é uma medida de segurança antiga e obsoleta" e, portanto, impraticável. A Microsoft está propondo uma estratégia mais flexível, baseada em requisitos específicos de cada empresa, embora ainda não tenha especificado quando os mecanismos obsoletos serão removidos do sistema operacional.
De modo geral, a empresa está gradualmente eliminando elementos obsoletos e desnecessários do sistema, mas apenas na nova versão. Assim, a Microsoft segue sua estratégia de migrar o máximo de usuários possível para o Windows 10. No entanto, ainda existem alguns problemas. Vale lembrar que a Atualização de maio de 2019 do Windows 10 inclui... A reatribuição de nomes de unidades impede a atualização para a versão mais recente em PCs com unidades externas ou cartões de memória SD conectados.
Fonte: 3dnews.ru
