Microsoft twierdzi, że administratorzy powinni obecnie stosować inne mechanizmy ochrony danych, adekwatne do otaczającej nas rzeczywistości cyfrowej oraz stosowanych obecnie przez hakerów metod atakowania systemów IT.

W dokumencie można przeczytać, że „Okresowe wygaszanie haseł jest według nas przeżytkiem charakteryzującym się bardzo niską skutecznością. Dlatego nie wierzymy, aby ta metoda ochrona danych użytkowników miała w dzisiejszych czasach jakąkolwiek wartość”.

Zobacz również:

• Cyberobrona? Mamy w planach
• Użytkownicy dalej konfigurują łatwe do odgadnięcia hasła
• Google ogłasza ogólną dostępność uwierzytelniania się za pomocą kluczy dostępu

Właśnie dlatego w najnowszej wersji nie opublikowanej jeszcze konfiguracji zabezpieczeń towarzyszącej systemowi Windows 10 1903 – który powinien wkrótce trafić do rąk użytkowników – nie znajdziemy pozycji zalecającej wygaszanie i zmienianie haseł.

Microsoft wymienia jednocześnie inne metody potwierdzania tożsamości użytkowników, takie jak uwierzytelnianie wieloczynnikowe (technika „multi-factor authentication”, znana również jako uwierzytelnianie dwuskładnikowe) czy wymuszanie na użytkownikach stosowania wyłącznie bardzo silnych haseł, odrzucając jednocześnie bezwzględnie wszelkie próby konfigurowania prostych i łatwych do odgadnięcia haseł.