Microsoft: obligatorisk endring av passord er "eldgammel og foreldet"

Teknologigiganten Microsoft har kommet ut for å si at, som vi alle kanskje har mistenkt, kan obligatoriske passordendringer på arbeidsplassen gjøre mer skade enn godt.

Innlegget, som gled under radaren til Arts Technica plukket den opp, sa at den ville være i ferd med å anbefale at passord endres regelmessig som en del av basissikkerhetsinnstillingene.

Det er en omgang for selskapet som tidligere har brukt tiår på å antyde at folk blander det på passordfronten ganske regelmessig. Kanskje klar over at forslagene deres har ført til mange forekomster av "password17" og "Summer2019" legitimasjon, Microsoft-ansatt Aaron Margosis sier i innlegget at forslaget om å endre passordene dine er en "eldgammel og foreldet avbøtelse av veldig lav verdi."

I slekt: Beste VPN

Som passer, alt tatt i betraktning. Den vanlige tankeprosessen rundt passord nå handler mindre om å gjøre dem enkle for deg å huske, og mer om å lage en lang streng med tilfeldige tegn, unike for hvert sted. Dette er mer sikkert, generelt og vanskeligere for ondsinnede skuespillere å knekke. Hvis du må endre det hver tredje måned, er tanken at brukerne vil velge noe som er lettere å huske, siden det kan endres.

Microsoft er ikke den første personen som advarer mot dette, men de er et av de største teknologibedriftene som planter et flagg på bakken "obligatorisk passordendring er dårlig".

I slekt: Beste stasjonære PC

Alt dette går ut av vinduet hvis det faktisk er et sikkerhetsbrudd: i så fall bør alle involverte endre passordet. Men når det gjelder å utstede et nytt passord på grunn av tiden som går... kan du hoppe over det. Det er greit, sier Microsoft det.

Du kan lese Microsofts tanker om saken, skrevet av Margosis, inkludert noen gode fremgangsmåter for gode passord.