Microsoft em seu blog que as regras básicas de segurança do Windows 10 e do Windows Server, que exigem alterações regulares de senha, são essencialmente inúteis. O fato é que o sistema exige a criação de senhas complexas e é problemático lembrá-las. Portanto, os usuários costumam alterar ou adicionar um caractere, o que simplifica a seleção.
Segundo a empresa, pesquisas científicas mostraram que mudanças periódicas e forçadas de senha são ineficazes e só funcionam contra quem já conhece a chave do usuário. Portanto, é melhor alterar a senha não de acordo com um cronômetro, mas se necessário, sem esperar seu vencimento.
Alternativamente, Redmond está falando sobre a aplicação de listas de senhas proibidas (adeus “qwerty” e “123456”), autenticação multifatorial e métodos biométricos. Ao mesmo tempo, as opções acima são oferecidas como exemplo e não como um guia claro para a ação.
A empresa afirmou que “a expiração de senha é um meio de proteção antigo e desatualizado”, por isso não é prático utilizá-la. A Microsoft está oferecendo uma estratégia mais flexível, que se baseia nas necessidades específicas das empresas, embora ainda não tenha especificado quando os mecanismos desatualizados serão removidos do sistema operacional.
Em geral, a empresa está aos poucos se livrando de elementos desatualizados e desnecessários do sistema, e apenas do novo. Assim, Redmond segue sua estratégia de transferir o máximo de usuários para os “dez”. É verdade que ela ainda tem problemas. Lembramos que a atualização do Windows 10 de maio de 2019 foi reatribuição de nomes de unidades, razão pela qual a atualização para a versão mais recente é bloqueada em um PC com unidades externas ou cartões de memória SD conectados.
Fonte: 3dnews.ru