17/05/19
Правило смены паролей не реже, чем раз в 60 дней, когда-то бывшее одним из основных принципов управления учетными записями пользователей в корпорациях, уже устарело, и от него следует отказаться, считают в Microsoft. В последнем наборе рекомендованных групповых политик Windows (его планируется включить в майский пакет обновления Windows 10) этого правила больше нет. Взамен в Microsoft рекомендуют использовать современные методы защиты: например, многофакторную аутентификацию, а кроме того, не допускать, чтобы пользователи устанавливали простые, легко подбираемые пароли. Менять пароли следует только тогда, когда появляются признаки их кражи.
Национальный институт стандартов и технологии США (NIST) рекомендовал отказаться от обязательной смены паролей еще два года назад, когда была опубликована финальная версия рекомендаций по цифровой идентификации (SP 800-63). Если пароли приходится менять, то пользователи начинают задавать слабые пароли, и часто делают их похожими на предыдущие в целях облегчения запоминания, поясняли в NIST.
В новом наборе рекомендованных политик также снижены требования к сложности шифрования диска с помощью BitLocker. 128-битное шифрование на сегодняшний день обеспечивает достаточно прочную защиту, считают в Microsoft.
