Трябва ли да сменя парола периодично? Microsoft казва, че е безполезно.

Password expiration policy on WIndows 10 version 1903, May 2019 Update

Microsoft вече не препоръчва да се използва политика за изтичане на пароли, тъй като има почти нулева стойност, като се започне с Windows 10 версия 1903, актуализация през май 2019 г.

Въпреки че като част от мерките за сигурност, в миналото Microsoft би посъветвала да конфигурира политики за изтичане на парола, нова чернова на основната линия за сигурност за Windows Server и Windows 10 версия 1903, компанията разкрива, че принуждаването на потребителите да променят паролите си е „древно и остаряло смекчаване с много ниска стойност“.



Това не означава, че Microsoft отпада политиките си за изтичане на парола по отношение на целия си софтуер и услуги, но новата базова линия на сигурността дава яснота, че сигурността се променя през годините и изтичащите пароли вече не са основен приоритет.



В нова статия на Блог на Microsoft Security Guidance, обяснява компанията, ако паролата никога не се компрометира, няма нужда да я изтичате, за да принудите потребителя да я промени. От друга страна, ако дадена парола се компрометира, няма смисъл да чакате, докато тя изтече, защото искате да промените тази парола веднага.

Освен това, периодично изтичане на парола има своите предупреждения. Например, това улеснява потребителите да забравят паролата си и настоява потребителите да запишат паролата в задната част на клавиатурата или върху лепкава бележка.



Microsoft казва още: „Ако вашите потребители са тези, които са готови да отговорят на анкети на паркинга, които си разменят лента с бонбони за паролите си, никоя политика за изтичане на паролата няма да ви помогне“.

Също така, в новия проект за базова линия на сигурността, компанията признава, че защитата с парола е продължаващ проблем, но забраната на определени пароли, използването на многофакторна автентификация, ефикасното откриване на атаки за търсене на парола и аномални опити за влизане са по-ефективна мярка за поддържане на мрежата и защита на данните.

Започвайки с Актуализация през май 2019 г. за Windows 10 и Windows Server, Microsoft планира да спре използването на политики за изтичане на парола от основната си линия, но политиките за сложност, история, дължина и други изисквания за настройка на парола ще останат.