Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Microsoft рекомендует отказаться от практики регулярной смены паролей

17/05/19

mic password

Правило смены паролей не реже, чем раз в 60 дней, когда-то бывшее одним из основных принципов управления учетными записями пользователей в корпорациях, уже устарело, и от него следует отказаться, считают в Microsoft. В последнем наборе рекомендованных групповых политик Windows (его планируется включить в майский пакет обновления Windows 10) этого правила больше нет. Взамен в Microsoft рекомендуют использовать современные методы защиты: например, многофакторную аутентификацию, а кроме того, не допускать, чтобы пользователи устанавливали простые, легко подбираемые пароли. Менять пароли следует только тогда, когда появляются признаки их кражи.

Национальный институт стандартов и технологии США (NIST) рекомендовал отказаться от обязательной смены паролей еще два года назад, когда была опубликована финальная версия рекомендаций по цифровой идентификации (SP 800-63). Если пароли приходится менять, то пользователи начинают задавать слабые пароли, и часто делают их похожими на предыдущие в целях облегчения запоминания, поясняли в NIST.

В новом наборе рекомендованных политик также снижены требования к сложности шифрования диска с помощью BitLocker. 128-битное шифрование на сегодняшний день обеспечивает достаточно прочную защиту, считают в Microsoft.

Темы:КиберзащитаMicrosoftОтрасльпароли
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...