Microsoft не признает, что принудительный пользователей увеличивается с регулярной сменой паролей безопасность

Кoмпaния Microsoft признaлa, чтo пoлитикa истeчeния срoкa действия паролей — бессмысленная мера, не только не способствует укреплению безопасности, а, наоборот, ставят дополнительные слабым.

Интересно, что разработчики признаются в том, что практика принуждения пользователей регулярной смены паролей не повышает безопасность. Эта техника не только архаична, но и бессмысленно.

В самом деле, если пароль будет украден, он не делает недействительным. И если есть подозрение, что пароль будет украден, вы должны действовать немедленно и не ждать до истечения срока действия пароля. Периодическая принудительная смена пароля приводит к тому, что пользователи чаще паспорте записать словами или вообще забыть. Кроме того, пытается упростить свою задачу, пользователь может выбрать, чтобы изменить короткий новый пароль или старый немного.

Эффективных мер безопасности названы многофакторной аутентификации и списки запрещенных паролей.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.