Главная / Пресс-центр / Новости технологий


Новости технологий


Microsoft откажется от практики обновления паролей
26 апреля 2019

Microsoft откажется от практики обновления паролей

Корпорация Microsoft опубликовала проект плана новых базовых настроек безопасности для Windows 10 и Windows Server 2019. Предполагается, что новые настройки могут быть применены уже в обновлении, выход которого ожидается в мае нынешнего года. Возможно, главное для пользователей изменение состоит в том, что Microsoft отказывается от необходимости периодически изменять пароли учетных записей.

Эта мера, вызывающая чрезвычайное раздражение большинства пользователей, долгое время объяснялась требованиями безопасности. Однако еще в 2010 году исследователи Университета Северной Каролины опубликовали статью, в которой доказывали, что смена паролей раз в несколько месяцев или даже недель не только не укрепляет безопасность учетных записей, но скорее ослабляет ее. К настоящему моменту эту точку зрения разделяет большинство специалистов по кибербезопасности. Они исходят из очевидной логики: если пользователь меняет пароль на какой-то принципиально новый, то с высокой степенью вероятности забывает его. По этой причине большинство пользователей, обновляя пароли, вносят в них лишь минимальные изменения. И с течением времени такой пароль становится все более уязвим для взлома, поскольку постоянно опирается на набор одних и тех же символов. Теперь это, наконец, признали и в Microsoft. «Периодическая смена паролей – древняя и не имеющая сколько-нибудь серьезной ценности защитная мера», - отметил старший консультант группы Microsoft по вопросам кибербезопасности Аарон Маргозис.

Источник: The Register

Возврат к списку

Microsoft откажется от практики обновления паролей