Częsta zmiana hasła w Windows 10 jest zbędna. Microsoft proponuje inne zasady bezpieczeństwa

Wraz z majową aktualizacją Windows 10, Microsoft zmienia domyślne zasady, według których użytkownicy systemu w organizacjach muszą zmieniać hasła. Dotychczasowa zalecana konieczność aktualizacji co 60 dni przechodzi do historii, bowiem w praktyce paradoksalnie przekłada się tylko na zmniejszenie bezpieczeństwa.

W dobie wszechobecnych haseł do różnych serwisów, użytkownicy zmuszani do częstej aktualizacji zabezpieczeń, z czasem decydują się bowiem na coraz mniej skomplikowane kombinacje, które po prostu łatwiej jest im zapamiętać. W konsekwencji takie hasła łatwiej jest złamać, co kłóci się z ideą całego zabezpieczenia. Więcej sensu miałoby zastosowanie kilku składników weryfikacji, co można włączyć w popularnych serwisach społecznościowych, czy poczcie Gmail.

Na szczegóły zwraca uwagę serwis Ars Technica, odwołując się do szkicu podstawowych zasad bezpieczeństwa przygotowywanych na potrzeby Windows Server 1903 oraz Windows 10 1903 stosowanych przez organizacje.

Microsoft zaznacza, że zmiana dotyczy wyłącznie rekomendowanego okresu ważności haseł. To zabezpieczenie, które obecnie ma zastosowanie tylko w jednej sytuacji: kiedy hasło użytkownika trafi w niepowołane ręce, a ten nie jest tego świadomy. Z czasem (w najgorszym przypadku po 60 dniach) dana kombinacja wygasa, przez co osoba z niepowołanym dostępem i tak straci możliwość logowania.

Usuwając z zaleceń proponowany okres 60 dni, producent chce nakłonić użytkowników do stosowania dłuższych i bardziej skomplikowanych haseł, które będą trudniejsze do złamania.

Odważne kroki w kontekście haseł nie są nowością ze strony Microsoftu. Producent jeszcze we wrześniu ubiegłego roku ogłosił, że inne zabezpieczenia, w tym te biometryczne, są dziś po prostu lepsze i korzystanie z typowych haseł nie jest konieczne. Jak wówczas podawano, korzystanie z wieloskładnikowego uwierzytelniania może zredukować liczbę naruszeń nawet o 99,9 procent.