Microsoft вирішила відмовитися від політики старіння паролів, яка вимагає від користувачів періодично змінювати встановлені паролі
Microsoft вирішила відмовитися від політики старіння паролів, яка вимагає від користувачів періодично змінювати встановлені паролі
MICROSOFT ВИЗНАЛА БЕЗКОРИСНОЮ ПОЛІТИКУ УСТАРОВАННЯ ПАРОЛЯ
MICROSOFT відмовиться від механізму старіння паролів в оновленні Windows 10 May 2019 Update.
Microsoft вирішила відмовитися від політики старіння паролів, яка вимагає від користувачів періодично змінювати встановлені паролі. Техногігант представив новий проект плану базових налаштувань конфігурації для Windows 10 v1903 (19H1) та Windows Server v1903, який усуває необхідність кожні кілька тижнів або місяців змінювати паролі в облікових записах, що знаходяться під керуванням групових політик. Нововведення буде реалізовано в оновленні Windows 10 May 2019 Update, реліз якого очікується у травні цього року.
Як пояснюється в блозі Microsoft, існуюча політика «давній і застарілий захід, що має низьку цінність», і компанія більше не вірить «в її доцільність». Механізм старіння паролів, який потребує періодичної зміни пароля, сам по собі ненадійний метод захисту, враховуючи, що при крадіжці пароля слід оперативно вживати заходів, а не чекати, доки закінчиться термін його дії, зазначають у компанії.
Після скасування політики старіння паролів Microsoft рекомендує організаціям замінити встановлені налаштування терміну дії пароля більш сучасними та надійними практиками безпеки, наприклад, багатофакторною автентифікацією, методами виявлення брутфорс-атак та спроб несанкціонованої авторизації, а також реалізацією списку заборонених паролів. Варто зазначити, що компанія не змінила рекомендації щодо мінімальної довжини та складності пароля.
Документ також містить рекомендовані політики, які зачіпають групи користувачів у корпоративній мережі, включаючи правила, що обмежують роботу певних функцій та служб для запобігання зловживанням, а також блокування певних функцій, які можуть бути задіяні шкідливим програмним забезпеченням в атаках на систему або мережу.
Раніше Microsoft опублікувала проект нового «фреймворку налаштувань безпеки», покликаного допомогти користувачам посилити захист пристроїв на базі Windows 10.