Microsoft twierdzi, że metoda okresowej zmiany haseł nie wytrzymała próby czasu

Korporacja opublikowała w zeszłym tygodniu dokument w którym zaleca firmom, aby zrezygnowały z praktyki zmuszającej pracowników do zmieniania co 60 dni haseł. Według korporacji praktyka ta – będąca kiedyś wręcz kamieniem węgielnym zarządzania tożsamością użytkowników – jest obecnie archaicznym rozwiązaniem, które kompletnie nie sprawdza się.

Microsoft twierdzi, że administratorzy powinni obecnie stosować inne mechanizmy ochrony danych, adekwatne do otaczającej nas rzeczywistości cyfrowej oraz stosowanych obecnie przez hakerów metod atakowania systemów IT.

W dokumencie można przeczytać, że „Okresowe wygaszanie haseł jest według nas przeżytkiem charakteryzującym się bardzo niską skutecznością. Dlatego nie wierzymy, aby ta metoda ochrona danych użytkowników miała w dzisiejszych czasach jakąkolwiek wartość”.

Zobacz również:

Właśnie dlatego w najnowszej wersji nie opublikowanej jeszcze konfiguracji zabezpieczeń towarzyszącej systemowi Windows 10 1903 – który powinien wkrótce trafić do rąk użytkowników – nie znajdziemy pozycji zalecającej wygaszanie i zmienianie haseł.

Microsoft wymienia jednocześnie inne metody potwierdzania tożsamości użytkowników, takie jak uwierzytelnianie wieloczynnikowe (technika „multi-factor authentication”, znana również jako uwierzytelnianie dwuskładnikowe) czy wymuszanie na użytkownikach stosowania wyłącznie bardzo silnych haseł, odrzucając jednocześnie bezwzględnie wszelkie próby konfigurowania prostych i łatwych do odgadnięcia haseł.