+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новости

Microsoft решила отказаться от политики устаревания паролей, которая требует от пользователей периодически менять установленные пароли

Microsoft решила отказаться от политики устаревания паролей, которая требует от пользователей периодически менять установленные пароли

MICROSOFT ПРИЗНАЛА БЕСПОЛЕЗНОЙ ПОЛИТИКУ УСТАРЕВАНИЯ ПАРОЛЯ

MICROSOFT откажется от механизма устаревания паролей в обновлении Windows 10 May 2019 Update.

Microsoft решила отказаться от политики устаревания паролей, которая требует от пользователей периодически менять установленные пароли. Техногигант представил новый проект плана базовых настроек конфигурации для Windows 10 v1903 (19H1) и Windows Server v1903, который устраняет необходимость каждые несколько недель или месяцев менять пароли в учетных записях, находящихся под управлением групповых политик. Нововведение будет реализовано в обновлении Windows 10 May 2019 Update, релиз которого ожидается в мае нынешнего года.

Как поясняется в блоге Microsoft, существующая политика «древняя и устаревшая мера, имеющая низкую ценность», и компания больше не верит «в ее целесообразность». Механизм устаревания паролей, который требует периодической смены пароля, сам по себе ненадежный метод защиты, учитывая, что при краже пароля следует оперативно принимать меры, а не ждать, пока закончится срок его действия, отмечают в компании.

После отмены политики устаревания паролей Microsoft рекомендует организациям заменить предустановленные настройки срока действия пароля более современными и надежными практиками безопасности, например, многофакторной аутентификацией, методами обнаружения брутфорс-атак и попыток несанкционированной авторизации, а также реализацией списка запрещенных паролей. Стоит отметить, что компания не изменила рекомендации относительно минимальной длины и сложности пароля.

Документ также содержит рекомендуемые политики, затрагивающие группы пользователей в корпоративной сети, включая правила, ограничивающие работу определенных функций и служб для предотвращения злоупотребления, а также блокировку определенных функций, которые могут быть задействованы вредоносным ПО в атаках на систему или сеть. 

Ранее Microsoft опубликовала проект нового «фреймворка настроек безопасности», призванного помочь пользователям усилить защиту устройств на базе Windows 10.

Другие новости