Microsoft признает, что правила с истекающим паролем бесполезны

Эй, сотрудники ИТ, вы слушаете?

Вам когда-нибудь приходилось менять пароль без причины?

Раньше это раздражало. Теперь это бесполезно.

Microsoft признала, что одним из величайших бедствий нашего времени, правилом сброса пароля, является койка.

«Когда людям назначают или заставляют создавать пароли, которые трудно запомнить, слишком часто они записывают их там, где их могут видеть другие». заявил Аарон Маргосис из Microsoft в своем блоге в среду. Хуже того, писал Маргосис, когда люди вынуждены менять свои пароли, слишком часто они делают «небольшое и предсказуемое изменение своего существующего пароля», чтобы не забыть его. (Duh.)

Читайте так же

Поучительная история одного фикуса... Растет у меня дома, еще со времен, когда мама жила с нами (а переехала она уже почти 10 лет назад), фикус каучуконосный. Как только мама съехала, со всеми цветами у меня дома установилась негласная договоренность: хотите жить – живите, буду вас полив...
Всемирная паутина Google Doodle отмечает 30-летие ... Всемирная паутина: Google Doodle отмечает 30-летие сети Сегодня Google Doodle отмечает 30-летие всемирной паутины Особенности Всемирная паутина была разработана для обмена данными исследований Первоначально это касалось создания гипертекстово...
Аватарка (юзерпик): происхождение, особенности и н... Завсегдатаи соцсетей, форумов и просто любители полазить по сайтам в Интернете знают, что такое аватарка (юзерпик), но далеко не все обладают подробной информацией по данному поводу. Давайте восполним этот пробел. Аватарка — происхождение Данное...

Microsoft не первая, кто зазвонил в этой тревоге. Эксперты по безопасности и люди с нормальным мышлением годами жаловались, что обязательная смена пароля не стоит проблем. Два года назад Федеральная торговая комиссия (FTC) заявила, что пришло время пересмотреть эту практику. «Важно оценить риски и выгоды для вашей организации, а также альтернативные способы повышения безопасности». говорится в сообщении FTC в блоге. И это было после того, как Национальный институт стандартов и технологий (NIST) раскритиковал эту практику десять лет назад.

В среду в блоге Microsoft был представлен более широкий набор «базовых» параметров безопасности, которые Microsoft может порекомендовать компаниям, использующим свое программное обеспечение для управления компьютером. Думайте о них как о типах по умолчанию.

К сожалению, Microsoft не просто дергает функцию сброса пароля, что было бы гуманно. В конце концов, техническая команда вашей компании все равно будет прислушиваться к разуму или продолжать жить в каменном веке безопасности.

Стоит отметить, что Microsoft не меняет рекомендации относительно того, как мы создаем пароли. Фактически, технический гигант рекомендует компаниям все чаще запрещать типичные неверные пароли и заставлять сотрудников использовать многофакторную аутентификацию. (Мы в CNET также поклонники менеджеров паролей.)

Читайте так же

EA знает о сбоях в Anthem PS4, пока не решено... EA признает, что сбои Anthem PS4 являются проблемой и работают над исправлением Особенности EA пытается определить причину сбоев Anthem PS4 Это широко распространенная проблема, о которой сообщают многие пользователи Некоторые игроки смогли ...
PUBG-Wala Hai Kya 10 вещей, которые нужно знать об... "PUBG-Wala Hai Kya?" 10 вещей, которые нужно знать об игре PM Modi Namechecked Самым большим признаком популярности PUBG Mobile стало то, что премьер-министр Моди отказался от его имени Особенности PUBG Mobile. одна из самых популярных игр в ...
Франчайзинг Джинсы Суперцена... Вид деятельности: магазин джинсовой одежды Примечание: . ОПИСАНИЕ Девиз нашей компании: «Качество не обязательно должно быть дорогим!!!». Коллектив компании «Джинсы Суперцена» - большая дружная команда, которая за почти 20-ти летний опыт работы в...

Но не заблуждайтесь, Microsoft, чье программное обеспечение Windows поддерживает почти 80% компьютеров в мире, наконец-то увидела свет. «Периодическое истечение срока действия пароля является древним и устаревшим средством предотвращения очень низкой стоимости». сказал Маргосис.

Впервые опубликовано 24 апреля в 15:24. PT.
Обновление, 25 апреля в 7:32 утра по тихоокеанскому времени.: Добавляет фон.

Все, что Apple объявила: что мы знаем о телевизионном контенте и услугах Apple, кредитных картах, услугах подписки на игры и многом другом.

Служба потокового вещания Apple TV Channel доступна здесь: будьте готовы к другому способу просмотра своих шоу в уже многолюдной битве за ваши просмотры.

Читайте так же

Официально запускается Spotify в Индии... Spotify официально запустил свой сервис потоковой передачи музыки в Индии. (СКК). Спустя год после обнародования своих планов по выходу на рынок Индии, Spotify официально запустил там свой сервис, согласно сообщению The Financial Times. Это расшире...
Galaxy S10, S10 Plus, S10E Где купить Хотите последний телефон от Samsung? Прочитай это. Samsung Galaxy S10, S10 Plus (1000 долларов на Amazon) и S10E уже доступны. Новые телефоны имеют слегка обновленный внешний вид, новый дисплей с вырезом для камеры и до трех камер, расположенных сза...
Игровой телефон Xiaomi Black Shark 2 с -дюймовым д... Black Shark от Xiaomi только что анонсировала игровой телефон Black Shark 2, преемника прошлогоднего Black Shark Helo в Китае, как и было обещано. Он оснащен 6,39-дюймовым дисплеем FHD AMOLED с поддержкой HDR, частотой отклика 240 Гц с оптимизацией а...

Author: dakus