Windows 10 nu va mai obliga companiile și angajații acestora să-și schimbe parolele la intervale regulate de timp.
Microsoft a anunțat că primul update major pentru Windows 10 de anul acesta va aduce eliminarea obligativității schimbării la intervale exacte de timp a parolelor de acces la PC-urile companiilor.
Eliminarea mecanismului de expirare a parolelor este justificată prin faptul că acesta este o măsură de securitate depășită, bazată de la bun început pe un principiu greșit.
În fapt, o parolă care se bănuiește că a fost compromisă ar trebui schimbată imediat, nu când să împlinește termenul arbitrar de 30 de zile de la crearea acesteia.
Totodată, compania americană recomandă firmelor să implementeze măsuri moderne de securitate precum scanarea biometrică sau autentificare în doi pași, care presupune confirmarea identității prin introducerea unui cod suplimentar primit prin SMS sau generat de o aplicație specializată în acest sens.
În plus, companiile ar trebui să ia și alte măsuri de securitate precum depistarea atacurilor care implică ghicirea automatizată a parolelor prin încercări succesive (Brute Force Attack) sau crearea unor “liste negre” de parole care să împiedice utilizatorii să mai seteze parole ușor de ghicit.
Modificarea vizează Windows 10 și Windows Server și va deveni activă după lansarea update-ului numit Windows 10 May 2019 Update, care, așa cum sugerează și numele, va fi disponibil începând cu luna mai.
