Контакты
Подписка
МЕНЮ
Контакты
Подписка

Microsoft рекомендует отказаться от практики регулярной смены паролей

17/05/19

mic password

Правило смены паролей не реже, чем раз в 60 дней, когда-то бывшее одним из основных принципов управления учетными записями пользователей в корпорациях, уже устарело, и от него следует отказаться, считают в Microsoft. В последнем наборе рекомендованных групповых политик Windows (его планируется включить в майский пакет обновления Windows 10) этого правила больше нет. Взамен в Microsoft рекомендуют использовать современные методы защиты: например, многофакторную аутентификацию, а кроме того, не допускать, чтобы пользователи устанавливали простые, легко подбираемые пароли. Менять пароли следует только тогда, когда появляются признаки их кражи.

Национальный институт стандартов и технологии США (NIST) рекомендовал отказаться от обязательной смены паролей еще два года назад, когда была опубликована финальная версия рекомендаций по цифровой идентификации (SP 800-63). Если пароли приходится менять, то пользователи начинают задавать слабые пароли, и часто делают их похожими на предыдущие в целях облегчения запоминания, поясняли в NIST.

В новом наборе рекомендованных политик также снижены требования к сложности шифрования диска с помощью BitLocker. 128-битное шифрование на сегодняшний день обеспечивает достаточно прочную защиту, считают в Microsoft.

Темы:кибербезопаностьMicrosoftОтрасльпароли

Саммит субъектов КИИ-1

Москва, 26 сентября

Программа мероприятия
Получить условия участия

Еще темы...