Nové nastavenia sa týkajú klientskej verzie Windows 10 aj verzie Server.
Microsoft hovorí, že technológia vynucovania pravidelnej zmeny hesla je stará a reálne prináša len nízku hodnotu na zvýšenie bezpečnosti.
Aaron Margosis na blogu Microsoft Security Guidance píše, že pôvodný systém nútil používateľov meniť heslá, ktoré si potom len ťažko pamätali alebo boli veľmi predvídateľné. To je v rozpore s pôvodnou myšlienkou zabezpečenia heslom.
Navyše ukradnúť hash kódy hesiel je dnes niečo, čo sa používa častejšie, ako prelomenie brutálnou silu. Teda náhodným hádaním. Ak vaše heslom alebo hash neboli nikdy odcudzené, nemáte dôvod ho meniť.
Je predsa stále rovnako bezpečné, ako bolo doteraz. Predvolené nastavenie je 42 dní, po kým budete musieť heslo zmeniť. Nie je táto doba irelevantná, najmä keď vám heslo skompromitujú? Vtedy potrebujete situáciu riešiť čím skôr.
Domáci používatelia nemajú štandardne nastavenú politiku vynútenia zmeny hesla. Dá sa však aktivovať dodatočne. Microsoft chce dať ruky preč od toho, aby bol v dnešnej dobe navrhovateľ toho, ako dlho má platiť bezpečné heslo. Preto, ak je táto politika zapnutá (predvolene v serverovej edícii), nebude vynucovaná na daný počet dní, ako doteraz.
Zdroj: BetaNews
Prečítajte si aj: