Microsoft vo svojom blogu uviedol, že základné bezpečnostné pravidlá pre Windows 10 a Windows Server, ktoré vyžadujú pravidelnú zmenu hesla, sú v podstate zbytočné. Faktom je, že systém od vás vyžaduje vytváranie zložitých hesiel a je problematické si ich zapamätať. Používatelia preto často menia alebo pridávajú jeden znak, čo zjednodušuje výber.
Vedecký výskum podľa spoločnosti ukázal, že periodické a vynútené zmeny hesiel sú neúčinné a fungujú len proti tým, ktorí už používateľský kľúč poznajú. Preto je lepšie zmeniť heslo nie podľa časovača, ale v prípade potreby bez čakania na dátum vypršania platnosti.
Prípadne Redmond hovorí o presadzovaní zoznamov zakázaných hesiel (zbohom „qwerty“ a „123456“), viacfaktorovej autentifikácii a biometrických metódach. Vyššie uvedené možnosti sú zároveň ponúkané ako príklad, a nie ako jasný návod na akciu.
Spoločnosť uviedla, že „vypršanie platnosti hesla je starý a zastaraný prostriedok“ ochrany, takže nie je praktické ho používať. Microsoft ponúka flexibilnejšiu stratégiu, ktorá vychádza zo špecifických požiadaviek firiem, aj keď zatiaľ nešpecifikoval, kedy budú zastarané mechanizmy z OS odstránené.
Vo všeobecnosti sa firma pomaly zbavuje zastaraných a nepotrebných prvkov v systéme a to až v novom. Redmond teda sleduje svoju stratégiu presunu maximálneho počtu používateľov do „desiatky“. Je pravda, že stále má problémy. Pripomeňme, že Windows 10 máj 2019 Update má opätovné priradenie názvov diskov, preto je aktualizácia na najnovšiu verziu na PC s pripojenými externými diskami alebo pamäťovými kartami SD zablokovaná.
Zdroj: 3dnews.ru