Microsoft откажется от практики обновления паролей

Корпорация Microsoft опубликовала проект плана новых базовых настроек безопасности для Windows 10 и Windows Server 2019. Предполагается, что новые настройки могут быть применены уже в обновлении, выход которого ожидается в мае нынешнего года. Возможно, главное для пользователей изменение состоит в том, что Microsoft отказывается от необходимости периодически изменять пароли учетных записей.

Эта мера, вызывающая чрезвычайное раздражение большинства пользователей, долгое время объяснялась требованиями безопасности. Однако еще в 2010 году исследователи Университета Северной Каролины опубликовали статью, в которой доказывали, что смена паролей раз в несколько месяцев или даже недель не только не укрепляет безопасность учетных записей, но скорее ослабляет ее. К настоящему моменту эту точку зрения разделяет большинство специалистов по кибербезопасности. Они исходят из очевидной логики: если пользователь меняет пароль на какой-то принципиально новый, то с высокой степенью вероятности забывает его. По этой причине большинство пользователей, обновляя пароли, вносят в них лишь минимальные изменения. И с течением времени такой пароль становится все более уязвим для взлома, поскольку постоянно опирается на набор одних и тех же символов. Теперь это, наконец, признали и в Microsoft. «Периодическая смена паролей – древняя и не имеющая сколько-нибудь серьезной ценности защитная мера», - отметил старший консультант группы Microsoft по вопросам кибербезопасности Аарон Маргозис.

Источник: The Register