Technologie i Firma

Zmiana hasła co 42 dni? Microsoft przyznaje, że to bez sensu

przeczytasz w 1 min.

Założenia mechanizmu nie były złe, ale ostatecznie nie okazał się on szczególnie praktyczny. ...A irytujący – już jak najbardziej tak. Microsoft rezygnuje z wygasających haseł w Windows Server.

Co 42 dni należy zmienić hasło w domenie Windows Server, a hasło to powinno mieć nie mniej niż siedem znaków, wśród których nie zabraknie małej i wielkiej litery, cyfry oraz znaku niealfanumerycznego. Ta domyślna polityka była zmorą pracowników w niezliczenie wielu korporacjach, ale Microsoft wreszcie poszedł po rozum do głowy i postanowił wycofać mechanizm wygasającego hasła.

Na zmianę polityki haseł domeny Microsoft nie zdecydował się oczywiście tylko dlatego, że nie podobała się ona pracownikom. Gigant z Redmond wreszcie przyjął po prostu do wiadomości, że nie ma ona większego sensu. Specjaliści od bezpieczeństwa niejednokrotnie już udowadniali bowiem, że po pierwsze: najistotniejsza jest długość hasła, a nie jego złożoność i po drugie: użytkownik zmuszany do częstej zmiany hasła, staje się ...leniwy.

Na lenistwo w sferze bezpieczeństwa nie można sobie tymczasem pozwolić. O co jednak w ogóle chodzi? Ano o to, że hasła typu „d0m@in1” zmieniają się w takiej sytuacji często na „d0m@in2”, „d0m@in3” itd. – w ten sposób użytkownicy ułatwiają sobie ich wymyślanie i zapamiętywanie, równocześnie zupełnie niszcząc najważniejszą korzyść płynącą z częstej zmiany hasła, czyli utrudnienie zadania cyberprzestępcom.

Microsoft zauważył wreszcie, że wymuszanie tak częstego zmieniania hasła mija się z celem i jest rozwiązaniem przestarzałym. W oficjalnej notce podkreślił, że najlepiej jest reagować dopiero w przypadku wykrycia naruszenia i w takiej sytuacji działać od razu, a nie po upływie określonego czasu. – „Jeśli hasło nie zostało skradzione, to jego zmiana nie ma sensu. Jeśli jednak są dowody na to, że zostało skradzione, to należy działać natychmiast” – podsumował.

Zmiana wchodzi w życie wraz z wydaniem Windows 10 v1903 i Windows Server v1903.

Źródło: TechNet. Ilustracja: TBIT/Pixabay

Warto zobaczyć również:

Komentarze

3
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    1
    Ci to potrafią koło wynaleźć. Nawet wielokrotnie. Niech teraz pacjenci, co piszą Płatnika to zgapią. Pośpiechu nie ma, ale tak jakoś przed 2025 albo 2030 by wypadało przestać hackować rejestr.
    • avatar
      Marucins
      0
      Gdy system nakaże takowa zmianę albo gdy usłyszę o jakimś wycieku.
      Ale korzystam z generatora wbudowanego w KeePass - więc nie martwię się zapamiętanie czy ewentualne złamanie.

      Witaj!

      Niedługo wyłaczymy stare logowanie.
      Logowanie będzie możliwe tylko przez 1Login.

      Połącz konto już teraz.

      Zaloguj przez 1Login