Microsoft: obligatorisk lösenordsbyte är "gammal och föråldrad"

Teknikjätten Microsoft har kommit ut för att säga att, som vi alla kanske har misstänkt, kan obligatoriska ändringar av lösenord på arbetsplatsen göra mer skada än nytta.

Inlägget, som gled under radaren tills Arts Technica plockade upp den och sa att den skulle avbryta sin rekommendation om att lösenord ska ändras regelbundet som en del av dess säkerhetsinställningar.

Det är en vändning för företaget som tidigare har tillbringat årtionden för att föreslå att folk blandar det på lösenordsfronten ganska regelbundet. Kanske medveten om att deras förslag har lett till många instanser av "password17" och "Summer2019" -information, Microsoft-anställd Aaron Margosis säger i inlägget att förslaget att ändra dina lösenord är en "gammal och föråldrad mildring av mycket låg värde."

Relaterad: Bästa VPN

Vilket passar, allt tänkt. Den vanliga tankeprocessen kring lösenord nu handlar mindre om att göra dem enkla att komma ihåg och mer om att skapa en lång rad slumpmässiga tecken, unika för varje plats. Detta är i allmänhet säkrare och svårare för skadliga skådespelare att knäcka. Om du måste ändra det var tredje månad är tanken att användarna väljer något lättare att komma ihåg, eftersom det kan komma att ändras.

Microsoft är inte den första personen som varnar för detta, men de är ett av de största teknologiföretagen som planterar en flagga på "mandatlösenordets ändringar är dåliga".

Relaterad: Bästa stationära PC

Allt går ut genom fönstret om det verkligen finns ett säkerhetsintrång: i så fall bör alla inblandade byta lösenord. Men när det gäller att utfärda ett nytt lösenord på grund av att tiden har gått... kan du hoppa över det. Det är okej, säger Microsoft det.

Du kan läsa Microsofts tankar om saken, skriven av Margosis, inklusive några bästa metoder för bra lösenord.