Контакты
Подписка
МЕНЮ
Контакты
Подписка

Microsoft признала политику устаревания паролей бесполезной

25/04/19

password 2Компания Microsoft решила отказаться от политики устаревания паролей, которая требует от пользователей периодически менять установленные пароли. Техногигант представил новый проект плана базовых настроек конфигурации для Windows 10 v1903 (19H1) и Windows Server v1903, который устраняет необходимость каждые несколько недель или месяцев менять пароли в учетных записях, находящихся под управлением групповых политик. Нововведение будет реализовано в обновлении Windows 10 May 2019 Update, релиз которого ожидается в мае нынешнего года.

Как поясняется в блоге Microsoft, существующая политика «древняя и устаревшая мера, имеющая низкую ценность», и компания больше не верит «в ее целесообразность». Механизм устаревания паролей, который требует периодической смены пароля, сам по себе ненадежный метод защиты, учитывая, что при краже пароля следует оперативно принимать меры, а не ждать, пока закончится срок его действия, отмечают в компании.

После отмены политики устаревания паролей Microsoft рекомендует организациям заменить предустановленные настройки срока действия пароля более современными и надежными практиками безопасности, например, многофакторной аутентификацией, методами обнаружения брутфорс-атак и попыток несанкционированной авторизации, а также реализацией списка запрещенных паролей. Стоит отметить, что компания не изменила рекомендации относительно минимальной длины и сложности пароля.

Документ также содержит рекомендуемые политики, затрагивающие группы пользователей в корпоративной сети, включая правила, ограничивающие работу определенных функций и служб для предотвращения злоупотребления, а также блокировку определенных функций, которые могут быть задействованы вредоносным ПО в атаках на систему или сеть. С полным его текстом можно ознакомиться здесь .

Темы:MicrosoftОтрасльполитика компаниипароли

Саммит субъектов КИИ-1

Москва, 26 сентября

Программа мероприятия
Получить условия участия

Еще темы...