Когда вы работаете за компьютером и операционная система или сайт заставляют вас сменить пароль, поскольку вы давно этого не делали, это может раздражать. Большинство компаний с подобной практикой утверждают, что это усиливает безопасность данных. Между тем, Microsoft собирается отказаться от подобной политики и считает, что она не повышает сетевую безопасность.

Microsoft рассказала о новых настройках безопасности, которые появятся в системах Windows 10 1903 и Windows Server 1903. Когда люди выбирают пароли, очень часто их легко угадать. Когда их заставляют создавать сложные пароли, трудные для запоминания, они часто записывают их на листок бумаги или в блокнот в компьютере, где доступ к паролям есть у других пользователей. Когда людей просят сменить пароль, зачастую они вносят небольшие и предсказуемые изменения в прежние пароли или могут забыть свои новые пароли.

В Microsoft считают, что вместо политики смены паролей есть лучшие альтернативы. В первую очередь это список запрещённых паролей и мультифакторная аутентификация. Однако, пока компания не заставляет пользоваться этими методами.

Одна из главных проблем заключается в том, что сроки годности у паролей защищают пользователя только в том случае, если пароли украдены. Если это произошло, пользователи быстро узнают об этом и предпринимают необходимые шаги. Никто не ждёт несколько недель до того момента, когда срок годности пароля подойдёт к концу и его будет предложено сменить. Если же заставлять менять пароли чаще, это только усложняет работу без видимых преимуществ.

По крайней мере компании могут пользоваться другими требованиями к паролям, такими как минимальная длина, сочетание букв, цифр и символов.

Ранее на этой неделе мы сообщали, что самым популярным по-прежнему остаётся пароль 123456.