English
Крупнейшая компания признаёт принуждение пользователей к регулярной смене паролей бессмысленным действием. Microsoft говорит о том, что таким образом безопасность аккаунта никак не повышается.
Специалисты отмечают, что если пароль не скомпрометирован, то особого смысла менять его нет. В Microsoft считают политику истечения срока действия паролей бессмысленной. Этот метод не только не помогает держать данные в сохранности, он напротив – создаёт дополнительные слабые места.
Информацию опубликовали в блоге Microsoft, где даны прочие рекомендации по безопасности. В этом разделе публикуются базовые параметры безопасности в Windows 10 v1903 и Windows Server v1903.
В статье разработчик не только признаёт архаичным метод частой смены паролей, он называет его бессмысленным.
Проще говоря, пока ваш пароль не украли киберпреступники, волноваться вам незачем. Однако, если есть подозрение, что пароль похитили, нужно действовать сразу же – сделать прежний пароль недействительным и придумать новый, желательно, более надёжный. При этом регулярная смена пароля без реальных на то причин приводит к тому, что пользователям приходится записывать пароли. Зачастую они просто забываются. А самым главным моментом является тот, что, пытаясь упростить задачу, юзер придумывает более короткий и простой пароль или меняют один символ в старом.
Эксперты называют более эффективными методами безопасности многофакторная аутентификация, а также постоянный анализ списков запрещённых паролей. Кстати, недавно мы публиковали список самых взламываемых паролей. Советуем проверить, нет ли там вашего.