Šonedēļ publicētajā emuāra ziņojumā Microsoft beidzot atzina, ka tās paroļu derīguma termiņa samazināšanas politikas ir bezjēdzīgas. Redmondas gigants plāno novērst šo funkciju Windows Server 1903 un Windows 10 maija 2019 atjauninājumā.

Windows grupas politikas lietotāji bieži izmanto paroles derīguma termiņu. Pēc noteikta laika šī funkcija liek viņiem nomainīt paroles.

Paroles derīguma termiņa politika nav efektīva

Liekas, ka paroļu politikas vairs nebūs Windows Server 1903 un 2019. gada maija atjauninājuma sastāvdaļa. Microsoft domā, ka paroles derīguma termiņš nav tik efektīvs, kā sākotnēji tika uzskatīts.

Tehnoloģiju gigants domā, ka nevienam nevajadzētu gaidīt iepriekš noteiktu derīguma termiņu, lai mainītu jau nozagtu paroli. Turklāt uzņēmums raksturoja politiku kā neefektīvu un novecojušu.

Paroles maiņa atkal un atkal ir tikai lietotāju galvassāpes. Faktiski lielākajai daļai Windows lietotāju esošās paroles tiek pievienotas tikai nelielas izmaiņas. Viņi reti uzstāda pilnīgi jaunas paroles.

Šajā gadījumā hakeriem ir daudz vieglāk iegūt nesankcionētu piekļuvi savām sistēmām. Otrkārt, lietotāji bieži mēdz aizmirst savas jaunās paroles, un to atkopšana pati par sevi ir galvassāpes.

Pāriet uz uzlabotajām drošības metodēm

Microsoft uzskata, ka IT administratoriem un organizācijām vajadzētu pāriet uz efektīvām un modernām drošības metodēm. Microsoft iesaka uzņēmumiem izmantot paroļu pārvaldnieka lietojumprogrammas, piemēram, Azure Active Directory paroles aizsardzības rīku.

Šie rīki palīdz lietotājiem izvairīties no parastām parolēm, kuras ikvienam ir vieglāk uzminēt. Nesenais ziņojums atklāja, ka 123456 ir noklusējuma parole miljoniem cilvēku.

Lai nodrošinātu sistēmas drošību, varat izmantot arī daudzfaktoru autentifikācijas risinājumus un neatpazītus pieteikšanās mēģinājumu atklāšanas rīkus.

Kas attiecas uz Windows 10 lietotājiem, Microsoft saka, ka regulāra paroles atjaunināšana negarantē pilnīgu jūsu sistēmas aizsardzību.

Jums vajadzētu izmantot arī dažus papildu aizsardzības pasākumus.