Microsoft визнала, що паролі з терміном дії — це безглуздя

1 хв. читання

Вчора Microsoft офіційно повідомила, що обмеження терміну дії паролів — безглуздий захід безпеки, а саме: «прадавній і застарілий». І все одно корпорація не відмовиться від нього. У продуктах й далі буде обмежений термін дії паролів, хоча Microsoft і визнає цей інструмент абсолютно неефективним.

Як пояснюють представники компанії: пароль не потрібно змінювати, якщо його не вкрали. А якщо все ж вкрали — треба змінювати його негайно, а не чекати закінчення терміну дії. Так зараз розмірковують в компанії, чия ОС встановлена на 80% комп'ютерів усього світу.

Постійні вимоги змінити пароль, змушують користувачів записувати нові варіанти, щоб не забути. Ці записи легко можуть потрапити до чужих рук. До того ж, люди зазвичай не змінюють пароль повністю, а просто додають чи віднімають частинку в дуже очевидний спосіб.

Тож компанія визнає, що зараз є проблеми із безпекою паролів. A додає, що багатофакторна автентифікація і списки заборонених паролів — досить ефективні методи.

Тому Microsoft радить іншим компаніям, зокрема виробникам ПЗ, забороняти типові й очевидні паролі та підштовхувати усіх користуватись багатофакторною автентифікацією. Натомість вимоги до складності й довжини паролів у продуктах Microsoft поки не зміняться.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 6.2K
Приєднався: 7 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація