6 czerwca 2019, Wojciech Kulik

Zmiana hasła co 42 dni? Microsoft przyznaje, że to bez sensu

Kategoria: Komputery Systemy operacyjne Technologie i Firma, Tematyka: Microsoft Bezpieczeństwo w firmie Oprogramowanie do firmy, Producenci: Microsoft

Założenia mechanizmu nie były złe, ale ostatecznie nie okazał się on szczególnie praktyczny. ...A irytujący – już jak najbardziej tak. Microsoft rezygnuje z wygasających haseł w Windows Server.

Co 42 dni należy zmienić hasło w domenie Windows Server, a hasło to powinno mieć nie mniej niż siedem znaków, wśród których nie zabraknie małej i wielkiej litery, cyfry oraz znaku niealfanumerycznego. Ta domyślna polityka była zmorą pracowników w niezliczenie wielu korporacjach, ale Microsoft wreszcie poszedł po rozum do głowy i postanowił wycofać mechanizm wygasającego hasła.

Na zmianę polityki haseł domeny Microsoft nie zdecydował się oczywiście tylko dlatego, że nie podobała się ona pracownikom. Gigant z Redmond wreszcie przyjął po prostu do wiadomości, że nie ma ona większego sensu. Specjaliści od bezpieczeństwa niejednokrotnie już udowadniali bowiem, że po pierwsze: najistotniejsza jest długość hasła, a nie jego złożoność i po drugie: użytkownik zmuszany do częstej zmiany hasła, staje się ...leniwy.

Na lenistwo w sferze bezpieczeństwa nie można sobie tymczasem pozwolić. O co jednak w ogóle chodzi? Ano o to, że hasła typu „d0m@in1” zmieniają się w takiej sytuacji często na „d0m@in2”, „d0m@in3” itd. – w ten sposób użytkownicy ułatwiają sobie ich wymyślanie i zapamiętywanie, równocześnie zupełnie niszcząc najważniejszą korzyść płynącą z częstej zmiany hasła, czyli utrudnienie zadania cyberprzestępcom.

Microsoft zauważył wreszcie, że wymuszanie tak częstego zmieniania hasła mija się z celem i jest rozwiązaniem przestarzałym. W oficjalnej notce podkreślił, że najlepiej jest reagować dopiero w przypadku wykrycia naruszenia i w takiej sytuacji działać od razu, a nie po upływie określonego czasu. – „Jeśli hasło nie zostało skradzione, to jego zmiana nie ma sensu. Jeśli jednak są dowody na to, że zostało skradzione, to należy działać natychmiast” – podsumował.

Zmiana wchodzi w życie wraz z wydaniem Windows 10 v1903 i Windows Server v1903.

Źródło: TechNet. Ilustracja: TBIT/Pixabay

Sonda

Jak często zmieniasz hasło, gdy nie jesteś do tego zmuszany?

  • 1
  • 3
  • 21
  • 11
Głosowanie dostępne tylko w wersji PC. Już wkrótce wersja moblina.

Komentarze

  • Irrlicht, #

    Ci to potrafią koło wynaleźć. Nawet wielokrotnie. Niech teraz pacjenci, co piszą Płatnika to zgapią. Pośpiechu nie ma, ale tak jakoś przed 2025 albo 2030 by wypadało przestać hackować rejestr.

  • Cleaner_1980, #

    Tak z ciekawości, o co konkretnie chodzi z tym rejestrem?

  • Marucins, #

    Gdy system nakaże takowa zmianę albo gdy usłyszę o jakimś wycieku.
    Ale korzystam z generatora wbudowanego w KeePass - więc nie martwię się zapamiętanie czy ewentualne złamanie.

Dodaj komentarz

Dodawanie komentarzy tylko w wersji dla PC. Już wkrótce wersja mobilna.

Nie przegap

Psst... Chciałbyś przetestować naszą nową stronę? :)