Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Microsoft рекомендует отказаться от практики регулярной смены паролей

17/05/19

mic password

Правило смены паролей не реже, чем раз в 60 дней, когда-то бывшее одним из основных принципов управления учетными записями пользователей в корпорациях, уже устарело, и от него следует отказаться, считают в Microsoft. В последнем наборе рекомендованных групповых политик Windows (его планируется включить в майский пакет обновления Windows 10) этого правила больше нет. Взамен в Microsoft рекомендуют использовать современные методы защиты: например, многофакторную аутентификацию, а кроме того, не допускать, чтобы пользователи устанавливали простые, легко подбираемые пароли. Менять пароли следует только тогда, когда появляются признаки их кражи.

Национальный институт стандартов и технологии США (NIST) рекомендовал отказаться от обязательной смены паролей еще два года назад, когда была опубликована финальная версия рекомендаций по цифровой идентификации (SP 800-63). Если пароли приходится менять, то пользователи начинают задавать слабые пароли, и часто делают их похожими на предыдущие в целях облегчения запоминания, поясняли в NIST.

В новом наборе рекомендованных политик также снижены требования к сложности шифрования диска с помощью BitLocker. 128-битное шифрование на сегодняшний день обеспечивает достаточно прочную защиту, считают в Microsoft.

Темы:КиберзащитаMicrosoftОтрасльпароли
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...