Следуя модному тренду, компания выступила против традиционной практики. Софтверный гигант Microsoft наконец то признал то, о чем эксперты по безопасности говорят уже давно — регулярная смена пароля больше вредит, чем помогает.
23 мая в своем блоге по безопасности создатели Windows объявили, что убирают смену пароля из рекомендуемых базовых настроек безопасности. Компания рекомендовала регулярную смену пароля в течение нескольких десятилетий, но сейчас со слов сотрудника Microsoft настал момент назвать эту практику «древней и устаревшей».
Это изменение в политике безопасности стало следствием последних исследований. Они убедительно показали, что наиболее уязвимы легко запоминающиеся пароли, когда пользователи используют для создания паролей имена или фразы из своих любимых фильмов и книг. Использую разного рода уязвимости за последние десять лет хакеры смогли составить словари из миллионов популярных паролей. Наличие супермощных графических карт позволяет им осуществлять огромное количество угадываний во время офф-лайн атак. При этом попытки пользователи усилить пароль путем добавления цифр или замены «О» на ноль легко обходятся путем добавления правил в словари перебора.
Исследователи в области безопасности давно пришли к выводу, что самые надежные пароли состоят как минимум из 11 знаков, сгенерированы случайным образом и составлены из символов верхнего и нижнего регистра с использованием спецсимволов (таких как % или >) и цифр. Эти же исследователи утверждают, что практика регулярной смены паролей может быть вредна по ряду причин, главной из которой является склонность пользователей к выбору более простых паролей при каждом обновлении. Еще одна распространённая техника смены пароля – это варьирование последней цифры в конце пароля, что практически сводит на нет всю пользу от регулярных обновлений.
Несмотря на всеобщий консенсус исследователей, Микрософт и большинство других крупных корпораций до последнего времени не высказывались против этой устаревшей практики. Теперь же, когда суперкорпорация официально обозначила свою позицию, вероятно все больше организаций начнут убирать данный пережиток прошлого из своих арсенала средств безопасности.
