Technologie i Firma

Zmiana hasła co 42 dni? Microsoft przyznaje, że to bez sensu

opublikowano przez Wojciech Kulik w dniu 2019-06-06

Założenia mechanizmu nie były złe, ale ostatecznie nie okazał się on szczególnie praktyczny. ...A irytujący – już jak najbardziej tak. Microsoft rezygnuje z wygasających haseł w Windows Server.

Co 42 dni należy zmienić hasło w domenie Windows Server, a hasło to powinno mieć nie mniej niż siedem znaków, wśród których nie zabraknie małej i wielkiej litery, cyfry oraz znaku niealfanumerycznego. Ta domyślna polityka była zmorą pracowników w niezliczenie wielu korporacjach, ale Microsoft wreszcie poszedł po rozum do głowy i postanowił wycofać mechanizm wygasającego hasła.

Na zmianę polityki haseł domeny Microsoft nie zdecydował się oczywiście tylko dlatego, że nie podobała się ona pracownikom. Gigant z Redmond wreszcie przyjął po prostu do wiadomości, że nie ma ona większego sensu. Specjaliści od bezpieczeństwa niejednokrotnie już udowadniali bowiem, że po pierwsze: najistotniejsza jest długość hasła, a nie jego złożoność i po drugie: użytkownik zmuszany do częstej zmiany hasła, staje się ...leniwy.

Na lenistwo w sferze bezpieczeństwa nie można sobie tymczasem pozwolić. O co jednak w ogóle chodzi? Ano o to, że hasła typu „d0m@in1” zmieniają się w takiej sytuacji często na „d0m@in2”, „d0m@in3” itd. – w ten sposób użytkownicy ułatwiają sobie ich wymyślanie i zapamiętywanie, równocześnie zupełnie niszcząc najważniejszą korzyść płynącą z częstej zmiany hasła, czyli utrudnienie zadania cyberprzestępcom.

Microsoft zauważył wreszcie, że wymuszanie tak częstego zmieniania hasła mija się z celem i jest rozwiązaniem przestarzałym. W oficjalnej notce podkreślił, że najlepiej jest reagować dopiero w przypadku wykrycia naruszenia i w takiej sytuacji działać od razu, a nie po upływie określonego czasu. – „Jeśli hasło nie zostało skradzione, to jego zmiana nie ma sensu. Jeśli jednak są dowody na to, że zostało skradzione, to należy działać natychmiast” – podsumował.

Zmiana wchodzi w życie wraz z wydaniem Windows 10 v1903 i Windows Server v1903.

Źródło: TechNet. Ilustracja: TBIT/Pixabay

marketplace

Komentarze

3
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Ci to potrafią koło wynaleźć. Nawet wielokrotnie. Niech teraz pacjenci, co piszą Płatnika to zgapią. Pośpiechu nie ma, ale tak jakoś przed 2025 albo 2030 by wypadało przestać hackować rejestr.
    Zaloguj się
  • avatar
    Gdy system nakaże takowa zmianę albo gdy usłyszę o jakimś wycieku.
    Ale korzystam z generatora wbudowanego w KeePass - więc nie martwię się zapamiętanie czy ewentualne złamanie.