Регулярната смяна на пароли не повишава сигурността

Докато паролата не е компрометирана, няма нужда да бъде сменяна (източник: CCO Public Domain)

Политиката с изтичане на срока на действие на паролите и регулярната им смяна е безсмислена мярка, която не повишава сигурността, а напротив – създава нови слаби места, твърди блог публикация на Microsoft.

Докато паролата не е компрометирана, няма нужда да бъде променяна. Принуждаването на потребителя регулярно да сменя паролата си е архаична практика, която не подобрява сигурността, според публикация за базовите параметри на сигурността в Windows 10 v1903 и Windows Server v1903.

Ако обаче потребителят се усъмни, че паролата му е открадната, трябва да действа незабавно, а не да чака изтичането на срока на действие на паролата.

Регулярната принудителна смяна на паролата води до това, че потребителите по-често записват пароли или въобще забравят за тях. Освен това в стремежа си да опростят своята работа, потребителите избират кратки нови пароли или променят незначително старите.

По-ефективна мярка за обезпечаване на сигурността е използването на многофакторна автентикация и списъци със забранени пароли, подчертават експертите.

Коментари по темата: „Регулярната смяна на пароли не повишава сигурността”

добавете коментар...

  1. Anonymous

    “Докато паролата не е компрометирана, няма нужда да бъде променяна.”

    И докато не ви ограбят, няма смисъл да сменяте ключалката 🙂

Коментар