Microsoft zruší časově omezená hesla. Zjistil, že jsou na úkor bezpečnosti
Společnost Microsoft po vlastním průzkumu zjistila, že některá z opatření pro zvýšení bezpečnosti vlastně v praxi ochranu uživatele spíše snižují. Konkrétně se Microsoft podíval na časově omezená hesla a vynucené vytváření stále nových hesel.
Každý, kdo něco takového zažil, ví, že pokud si musíte cca po 60 dnech měnit heslo, za chvíli dojdou nápady na nějaké zapamatovatelné heslo. Řešením, ke kterému stejně sklouzne většina uživatelů v takovéto situaci, je prosté.
Buď si heslo začnou psát někde na papírek poblíž monitoru, aby na nezapomněli, které to heslo je vlastně aktuální, nebo si volí stále stejné heslo s tím, že si mění akorát např. poslední znak. V obou případech je vytváření hesla na úkor bezpečnosti.
Proto se Microsoft rozhodl, že v novém updatu Windows 10, který by měl přijít v průběhu května, zablokuje správcům počítačových sítí možnost vynucovat změnu uživatelského hesla po určitém časovém období. V případě úniku nějakých firemních dat stejně firmy reagují více méně okamžitě.
Pokud chtějí správci stejně udělat něco víc pro zabezpečení své sítě, doporučuje společnost Microsoft nastavit seznam zakázaných hesel nebo využít variantu dvoufázového ověření. Zároveň můžou využít ještě další parametry pro stanovení nového hesla, jako například minimální počet znaků, obsažená číslice nebo speciální symbol, apod. Každopádně se při využití těchto kritérií dočkají daleko kvalitnějšího zabezpečení než při využívání zastaralého vynucování změny hesla.