Корпорация Microsoft решила пересмотреть политику обеспечения безопасности и отказаться от регулярной смены устаревших паролей в пользовательских аккаунтах.
По мнению экспертов Майкрософт, такая система на практике себя не оправдала. Помимо того, что она оказалась совершенно бесполезной, вдобавок еще и способствовала ослаблению безопасности. Проанализировав ситуацию, специалисты пришли к выводу, что пока пароль к учетной записи не взломан, нет никакого смысла отказываться от его использования. А при малейшем подозрении, что пароль попал в руки злоумышленников, необходимо незамедлительно менять, не дожидаясь окончания срока действия. Так же аналитики Майкрософт отметили, что из-за регулярной смены паролей, пользователи каждый раз вынуждены придумывать новые комбинации на скорую руку, которые в итоге оказываются менее надежными, чем предыдущие. Не редки случаи, когда новые пароли потом просто забывают.
Более эффективными мерами обеспечения безопасности эксперты Microsoft считают такие методы, как многофакторная аутентификация, создание сложных паролей и использование списков запрещенных паролей. Новые правила Майкрософт планирует применить в обновлениях v.1903 для Windows 10 и Windows Server, которые должны выйти в мае 2019 года.
