25/04/19
Компания Microsoft решила отказаться от политики устаревания паролей, которая требует от пользователей периодически менять установленные пароли. Техногигант представил новый проект плана базовых настроек конфигурации для Windows 10 v1903 (19H1) и Windows Server v1903, который устраняет необходимость каждые несколько недель или месяцев менять пароли в учетных записях, находящихся под управлением групповых политик. Нововведение будет реализовано в обновлении Windows 10 May 2019 Update, релиз которого ожидается в мае нынешнего года.
Как поясняется в блоге Microsoft, существующая политика «древняя и устаревшая мера, имеющая низкую ценность», и компания больше не верит «в ее целесообразность». Механизм устаревания паролей, который требует периодической смены пароля, сам по себе ненадежный метод защиты, учитывая, что при краже пароля следует оперативно принимать меры, а не ждать, пока закончится срок его действия, отмечают в компании.
После отмены политики устаревания паролей Microsoft рекомендует организациям заменить предустановленные настройки срока действия пароля более современными и надежными практиками безопасности, например, многофакторной аутентификацией, методами обнаружения брутфорс-атак и попыток несанкционированной авторизации, а также реализацией списка запрещенных паролей. Стоит отметить, что компания не изменила рекомендации относительно минимальной длины и сложности пароля.
Документ также содержит рекомендуемые политики, затрагивающие группы пользователей в корпоративной сети, включая правила, ограничивающие работу определенных функций и служб для предотвращения злоупотребления, а также блокировку определенных функций, которые могут быть задействованы вредоносным ПО в атаках на систему или сеть. С полным его текстом можно ознакомиться здесь .
