Политиката с изтичане на срока на действие на паролите и регулярната им смяна е безсмислена мярка, която не повишава сигурността, а напротив – създава нови слаби места, твърди блог публикация на Microsoft.
Докато паролата не е компрометирана, няма нужда да бъде променяна. Принуждаването на потребителя регулярно да сменя паролата си е архаична практика, която не подобрява сигурността, според публикация за базовите параметри на сигурността в Windows 10 v1903 и Windows Server v1903.
Ако обаче потребителят се усъмни, че паролата му е открадната, трябва да действа незабавно, а не да чака изтичането на срока на действие на паролата.
Регулярната принудителна смяна на паролата води до това, че потребителите по-често записват пароли или въобще забравят за тях. Освен това в стремежа си да опростят своята работа, потребителите избират кратки нови пароли или променят незначително старите.
По-ефективна мярка за обезпечаване на сигурността е използването на многофакторна автентикация и списъци със забранени пароли, подчертават експертите.
“Докато паролата не е компрометирана, няма нужда да бъде променяна.”
И докато не ви ограбят, няма смисъл да сменяте ключалката 🙂