Компания Microsoft признала в своём блоге, что правила базовой безопасности для Windows 10 и Windows Server, требующие регулярной смены паролей, по сути, бесполезны. Дело в том, что система требует создавать сложные пароли, а их проблематично запоминать. Потому пользователи зачастую меняют или добавляют один символ, что упрощает подбор.
По данным компании, научные исследования показали, что периодическая и принудительная смена паролей неэффективна и работает только против тех, кто уже знает пользовательский ключ. Потому лучше менять пароль не по таймеру, а в случае необходимости, не дожидаясь истечения его срока действия.
В качестве альтернативы в Редмонде говорят о принудительном использовании списков запрещённых паролей (прощайте «qwerty» и «123456»), многофакторной аутентификации и биометрических методов. При этом пока что вышеперечисленные варианты предлагаются как пример, а не чёткое руководство к действию.
В компании заявили, что «истечение срока действия пароля — это древнее и устаревшее средство» защиты, потому применять его нецелесообразно. В Microsoft предлагают более гибкую стратегию, которая основывается на конкретных требованиях компаний, хотя пока не уточняют, когда устаревшие механизмы будут убраны из ОС.
В целом, компания потихоньку избавляется от устаревших и ненужных элементов в системе, при этом только в новой. Таким образом, в Редмонде следуют своей стратегии по переводу максимального числа пользователей на «десятку». Правда, проблемы у неё ещё есть. Напомним, что в Windows 10 May 2019 Update есть проблема переназначения имён дисков, из-за чего обновление на свежую версию заблокировано на ПК, где есть подключённые внешние диски или карты памяти SD.
