Microsoft a anunţat că primul update major pentru Windows 10 de anul acesta va aduce eliminarea obligativităţii schimbării la intervale exacte de timp a parolelor de acces la PC-urile companiilor.
Eliminarea mecanismului de expirare a parolelor este justificată prin faptul că acesta este o măsură de securitate depăşită, bazată de la bun început pe un principiu greşit.
În fapt, o parolă care se bănuieşte că a fost compromisă ar trebui schimbată imediat, nu când să împlineşte termenul arbitrar de 30 de zile de la crearea acesteia.
Totodată, compania americană recomandă firmelor să implementeze măsuri moderne de securitate precum scanarea biometrică sau autentificare în doi paşi, care presupune confirmarea identităţii prin introducerea unui cod suplimentar primit prin SMS sau generat de o aplicaţie specializată în acest sens.
În plus, companiile ar trebui să ia şi alte măsuri de securitate precum depistarea atacurilor care implică ghicirea automatizată a parolelor prin încercări succesive (Brute Force Attack) sau crearea unor “liste negre” de parole care să împiedice utilizatorii să mai seteze parole uşor de ghicit.
Modificarea vizează Windows 10 şi Windows Server şi va deveni activă după lansarea update-ului numit Windows 10 May 2019 Update, care, aşa cum sugerează şi numele, va fi disponibil începând cu luna mai.
