Компанія Microsoft визнала, що політика закінчення терміну дії паролів — безглуздий захід, який не тільки не сприяє підвищенню безпеки, але й навпаки, створює додаткові слабкі місця.
Вчора у блозі Microsoft, присвяченому рекомендаціям по частині безпеки, був опублікований матеріал про базові параметри безпеки в Windows 10 v1903 і Windows Server v1903.
Цікаво, що в ньому розробник визнав, що практика примусу користувачів до регулярної зміни паролів не підвищує безпеку. Цей прийом вважається не тільки архаїчним, але і безглуздим.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Фактично, поки пароль не був вкрадений, його не потрібно робити недійсним. І якщо є підозра, що пароль вкрадений, необхідно діяти негайно, а не чекати до закінчення терміну дії пароля. Регулярна примусова зміна пароля призводить до того, що користувачі частіше записують паролі або взагалі забувають їх. Крім того, прагнучи спростити своє завдання, користувачі вибирають короткий новий пароль або незначно змінюють старий.
Більш ефективними заходами безпеки названі багатофакторна аутентифікація і списки заборонених паролів.
У світі ігор ходять чутки про те, що Microsoft і Sony можуть створити переносні версії…
Перші користувачі, що купили iPad Pro з чіпами M4 та новими OLED-екранами, виявили неприємну деталь…
В останні кілька днів власники iPhone по всьому світу скаржаться на дивний баг в iOS,…
Портал The Information поділився інсайдом щодо виходу абсолютно нової моделі iPhone зі значно більш тонким…
Смартфони пропонують нам сьогодні велику кількість різноманітних функцій. А про деякі можливості більшість користувачів навіть…
В операційній системі Android 15 з'явилося розумне налаштування "Адаптивна вібрація". Як пише Android Authority, її…