Zmiana hasła co 42 dni? Microsoft przyznaje, że to bez sensu

Co 42 dni należy zmienić hasło w domenie Windows Server, a hasło to powinno mieć nie mniej niż siedem znaków, wśród których nie zabraknie małej i wielkiej litery, cyfry oraz znaku niealfanumerycznego. Ta domyślna polityka była zmorą pracowników w niezliczenie wielu korporacjach, ale Microsoft wreszcie poszedł po rozum do głowy i postanowił wycofać mechanizm wygasającego hasła.

Na zmianę polityki haseł domeny Microsoft nie zdecydował się oczywiście tylko dlatego, że nie podobała się ona pracownikom. Gigant z Redmond wreszcie przyjął po prostu do wiadomości, że nie ma ona większego sensu. Specjaliści od bezpieczeństwa niejednokrotnie już udowadniali bowiem, że po pierwsze: najistotniejsza jest długość hasła, a nie jego złożoność i po drugie: użytkownik zmuszany do częstej zmiany hasła, staje się ...leniwy.

Na lenistwo w sferze bezpieczeństwa nie można sobie tymczasem pozwolić. O co jednak w ogóle chodzi? Ano o to, że hasła typu „d0m@in1” zmieniają się w takiej sytuacji często na „d0m@in2”, „d0m@in3” itd. – w ten sposób użytkownicy ułatwiają sobie ich wymyślanie i zapamiętywanie, równocześnie zupełnie niszcząc najważniejszą korzyść płynącą z częstej zmiany hasła, czyli utrudnienie zadania cyberprzestępcom.

Microsoft zauważył wreszcie, że wymuszanie tak częstego zmieniania hasła mija się z celem i jest rozwiązaniem przestarzałym. W oficjalnej notce podkreślił, że najlepiej jest reagować dopiero w przypadku wykrycia naruszenia i w takiej sytuacji działać od razu, a nie po upływie określonego czasu. – „Jeśli hasło nie zostało skradzione, to jego zmiana nie ma sensu. Jeśli jednak są dowody na to, że zostało skradzione, to należy działać natychmiast” – podsumował.

Zmiana wchodzi w życie wraz z wydaniem Windows 10 v1903 i Windows Server v1903.

Źródło: TechNet. Ilustracja: TBIT/Pixabay