компанія Microsoft у своєму блозі, що правила базової безпеки для Windows 10 і Windows Server, що вимагають регулярної зміни паролів, по суті, не приносять користі. Річ у тім, що система вимагає створювати складні паролі, які проблематично запам'ятовувати. Тому користувачі часто змінюють або додають символ, що спрощує підбір.
За даними компанії, наукові дослідження показали, що періодична і примусова зміна паролів неефективна і працює тільки проти тих, хто вже знає ключ користувача. Тому краще змінювати пароль не за таймером, а в разі потреби, не чекаючи закінчення його терміну дії.
В якості альтернативи в Редмонді говорять про примусове використання списків заборонених паролів (прощайте qwerty і 123456), багатофакторної автентифікації та біометричних методів. При цьому поки що перелічені варіанти пропонуються як приклад, а не чітке керівництво до дії.
У компанії заявили, що «закінчення терміну дії пароля - це давній і застарілий засіб захисту, тому застосовувати його недоцільно. У Microsoft пропонують гнучкішу стратегію, яка ґрунтується на конкретних вимогах компаній, хоча поки не уточнюють, коли застарілі механізми будуть прибрані з ОС.
У цілому нині, компанія потихеньку позбавляється від застарілих і непотрібних елементів у системі, причому лише у нової. Таким чином, у Редмонді слідують своєї стратегії щодо переведення максимальної кількості користувачів на «десятку». Щоправда, проблеми в неї є. Нагадаємо, що у Windows 10 May 2019 Update є перепризначення імен дисків, через що оновлення на нову версію заблоковано на ПК, де є підключені зовнішні диски або картки пам'яті SD.
Джерело: 3dnews.ru