Microsoft: a kötelező jelszómódosítási folyamat „ősi és elavult”

A Microsoft technikai óriás kijelentette, hogy amint azt mindannyian feltételezhetjük, a kötelező jelszócsere a munkahelyen több kárt okozhat, mint hasznot.

Az oszlop, amely egészen addig csúszott a radar alá Arts Technica felvette, és elmondta, hogy elveti a jelszavak rendszeres megváltoztatására vonatkozó ajánlását az alapszintű biztonsági beállítások részeként.

Ez egy fordulat a vállalat számára, amely korábban évtizedeket töltött azzal a javaslattal, hogy az emberek meglehetősen rendszeresen keverjék össze a jelszó frontján. Talán tisztában azzal, hogy javaslataik sok „password17” és „Summer2019” hitelesítő adathoz vezettek, a Microsoft alkalmazottja Aaron Margosis a bejegyzésben azt mondja, hogy a jelszavak megváltoztatására irányuló javaslat „ősi és elavult érték."

Összefüggő: A legjobb VPN

Ami megfelel, mindent figyelembe véve. A jelszavak körüli általános gondolkodási folyamat már nem arról szól, hogy könnyebben megjegyezhetők legyenek benne, hanem inkább egy hosszú, véletlenszerű karakterlánc létrehozása, amely egyedi az egyes helyeken. Ez általában biztonságosabb, és a rosszindulatú szereplők számára nehezebb feltörni. Ha három havonta változtatnia kell, az a gondolat, hogy a felhasználók valami könnyebben megjegyezhető dolgot választanak, látva, hogy ez változhat.

A Microsoft nem az első, aki erre figyelmeztet, de az egyik legnagyobb technológiai vállalat, amely zászlót állít a „kötelező jelszóváltoztatások rosszak” dombra.

Összefüggő: A legjobb asztali PC

Mindez kimegy az ablakon, ha valóban megsért egy biztonsági rést: ebben az esetben minden érintettnek meg kell változtatnia a jelszavát. Ha azonban új jelszó kiadására van szükség az idő múlása miatt, ezt kihagyhatja. Rendben van, mondja a Microsoft.

Te tudsz olvasni A Microsoft gondolatai az ügyben, amelyet a Margosis írt, beleértve a jó jelszavakkal kapcsolatos legjobb gyakorlatokat.