Windows

Microsoft отказался от регулярной принудительной смены пароля

Перед релизом обновления Windows 10 1903, Microsoft объявил в своем блоге о том, что убирают рекомендации по смене пароля в политике безопасности операционной системы. Корпорация несколько десятилетий принуждала пользователей периодически менять пароль в целях безопасности. Один из сотрудников компании назвал эту практику устаревшей.

Вот уже много времени различные эксперты говорят, что постоянная смена пароля пагубно сказывается на той самой безопасности и не несет никакой пользы. Чем это объясняют специалисты сферы IT, первый пароль, исходя из рекомендаций, пользователь указывает надежный. Последующие пароли сложно придумывать чтобы легко запоминалось и вместо надежного, user указывает простой-ненадежный, и каждый последующий все проще.

За многие годы хакеры создали свою базу из миллионов паролей, которые автоматически перебираются во время атак. Алгоритм перебора имеет свои правила, и если вы в целях безопасности сменили букву «O» на цифру «0» и наоборот, то машина без проблем обойдет эту загвоздку. Имея мощный процессор, процедура подбора несложного пароля занимает относительно небольшое количество времени.

Как специалист, могу сказать, что не следует использовать легко запоминающие комбинации, типа дата рождения, имя, фамилия, слова, имеющие значения. Лучше воспользоваться генератором паролей, на выходе пароль не будет нести смысл, но окажется максимально надежным. Таким считается использование не менее 11 символов, строчных и заглавных букв, цифр, а также символов вроде # $ > и тп. Подобный пароль взломать крайне сложно, ведь процедура занимает месяцы, а то и годы.

Отмена Майкрософтом рекомендации по регулярной смене пароля на Windows, наверняка подтолкнет многие другие компании-гиганты внести корректировки. Ведь они до последнего молчали, несмотря на мнение экспертов, множество различных программ (приложений) использовали и продолжают использовать неактуальную на сегодняшний день практику.

А какими паролями вы пользуетесь, — простыми или надежными? Оставляйте ответы в форме комментариев, интересно будет услышать мнение.

Айтишник

Вячеслав. Специалист по ремонту ноутбуков и компьютеров, настройке сетей и оргтехники, установке программного обеспечения и его наладке. Опыт работы в профессиональной сфере 11 лет.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *