Microsoft признает, что правила с истекающим паролем бесполезны

Эй, сотрудники ИТ, вы слушаете?

Вам когда-нибудь приходилось менять пароль без причины?

Раньше это раздражало. Теперь это бесполезно.

Microsoft признала, что одним из величайших бедствий нашего времени, правилом сброса пароля, является койка.

«Когда людям назначают или заставляют создавать пароли, которые трудно запомнить, слишком часто они записывают их там, где их могут видеть другие». заявил Аарон Маргосис из Microsoft в своем блоге в среду. Хуже того, писал Маргосис, когда люди вынуждены менять свои пароли, слишком часто они делают «небольшое и предсказуемое изменение своего существующего пароля», чтобы не забыть его. (Duh.)

Microsoft не первая, кто зазвонил в этой тревоге. Эксперты по безопасности и люди с нормальным мышлением годами жаловались, что обязательная смена пароля не стоит проблем. Два года назад Федеральная торговая комиссия (FTC) заявила, что пришло время пересмотреть эту практику. «Важно оценить риски и выгоды для вашей организации, а также альтернативные способы повышения безопасности». говорится в сообщении FTC в блоге. И это было после того, как Национальный институт стандартов и технологий (NIST) раскритиковал эту практику десять лет назад.

В среду в блоге Microsoft был представлен более широкий набор «базовых» параметров безопасности, которые Microsoft может порекомендовать компаниям, использующим свое программное обеспечение для управления компьютером. Думайте о них как о типах по умолчанию.

К сожалению, Microsoft не просто дергает функцию сброса пароля, что было бы гуманно. В конце концов, техническая команда вашей компании все равно будет прислушиваться к разуму или продолжать жить в каменном веке безопасности.

Стоит отметить, что Microsoft не меняет рекомендации относительно того, как мы создаем пароли. Фактически, технический гигант рекомендует компаниям все чаще запрещать типичные неверные пароли и заставлять сотрудников использовать многофакторную аутентификацию. (Мы в CNET также поклонники менеджеров паролей.)

Но не заблуждайтесь, Microsoft, чье программное обеспечение Windows поддерживает почти 80% компьютеров в мире, наконец-то увидела свет. «Периодическое истечение срока действия пароля является древним и устаревшим средством предотвращения очень низкой стоимости». сказал Маргосис.

Впервые опубликовано 24 апреля в 15:24. PT.
Обновление, 25 апреля в 7:32 утра по тихоокеанскому времени.: Добавляет фон.

Все, что Apple объявила: что мы знаем о телевизионном контенте и услугах Apple, кредитных картах, услугах подписки на игры и многом другом.

Служба потокового вещания Apple TV Channel доступна здесь: будьте готовы к другому способу просмотра своих шоу в уже многолюдной битве за ваши просмотры.

Читайте так же

Facebook теперь позволяет блокировать фоновое отсл... Facebook объявил об обновлении элементов управления местоположением приложения Facebook на Android, чтобы дать людям больше выбора относительно того, как он собирает информацию о местоположении и как она хранит данные, которые собирает. Компания пояс...
Как Восстановить Сброс Заводских Настроек На Телеф... В ряде ситуаций юзеры Android желают стереть что остается сделать нашему клиенту данные со собственных телефонов либо планшетов и вернуть их как правило. Эта статья содержит пошаговую аннотацию, которая укажет на то, как выполнить сброс опций на Andr...
Итальянское мороженое 3 шарика... Классическое итальянское мороженое Gelato Предлагаем Вам войти в федеральную сеть джелатерий «3 Шарика». На основании многолетнего опыта компании Юниджел (производитель мороженого премиум-класса) и опыта ее розничных партнеров мы разработали новую к...

Author: dakus