Microsoft: il processo di modifica obbligatoria della password è "antico e obsoleto"
Il gigante della tecnologia Microsoft ha affermato che, come tutti potremmo sospettare, le modifiche obbligatorie della password sul posto di lavoro potrebbero fare più male che bene.
Il post, che è scivolato sotto il radar fino a quando Arts Technica lo raccolse e disse che avrebbe abbandonato la sua raccomandazione di cambiare regolarmente le password come parte delle sue impostazioni di sicurezza di base.
È un'inversione di rotta per l'azienda che in precedenza ha trascorso decenni a suggerire alle persone di confonderlo abbastanza regolarmente sul fronte delle password. Forse consapevole del fatto che i loro suggerimenti hanno portato a molte istanze di credenziali "password17" e "Summer2019", un dipendente Microsoft Aaron Margosis afferma nel post che il suggerimento di cambiare le password è una "antica e obsoleta mitigazione di valore."
Relazionato: La migliore VPN
Il che va bene, tutto sommato. Il processo di pensiero comune sulle password ora non è tanto per renderle facili da ricordare, quanto per creare una lunga serie di caratteri casuali, unici per ogni luogo. Questo è più sicuro, in generale, e più difficile da decifrare per i malintenzionati. Se devi cambiarlo ogni tre mesi, il pensiero è che gli utenti opteranno per qualcosa di più facile da ricordare, visto che è soggetto a modifiche.
Microsoft non è la prima persona a mettere in guardia contro questo, ma è una delle più grandi aziende tecnologiche a piantare una bandiera sulla collina "le modifiche obbligatorie della password sono cattive".
Relazionato: Miglior PC desktop
Tutto questo esce dalla finestra se c'è effettivamente una violazione della sicurezza: in tal caso, tutte le persone coinvolte dovrebbero cambiare la propria password. Tuttavia, quando si tratta di rilasciare una nuova password a causa del passare del tempo... puoi saltarla. Va bene, lo dice Microsoft.
Puoi leggere Pensieri di Microsoft in merito, scritto da Margosis, comprese alcune best practice su buone password.