Kas peaksin parooli perioodiliselt vahetama? Microsoft väidab, et see on kasutu.

should i change password periodically

Password expiration policy on WIndows 10 version 1903, May 2019 Update

Microsoft ei soovita enam paroolide aegumise eeskirju kasutada, kuna Windows 10 versiooniga 1903, mai 2019 värskendusega, on peaaegu nullväärtus.



Ehkki turvameetmete osana soovitas Microsoft varem konfigureerida paroolide aegumiseeskirjad, Windows Serveri uue turbe lähtejoonise ja Windows 10 versioon 1903, selgub ettevõtte andmetest, et kasutajate paroolide muutmise sundimine on 'iidne ja iganenud leevendamine väga madala väärtusega'.



See ei tähenda, et Microsoft loobub kogu oma tarkvara ja teenuste paroolide kehtivuse lõppemise eeskirjadest, kuid uus turbebaas annab mõista, et turvalisus on aastate jooksul muutunud ja paroolide aegumine pole enam esmatähtis.

Uues artiklis Microsofti turvajuhendite ajaveeb, selgitab ettevõte, et kui parool ei satuks kunagi ohtu, siis pole vaja seda aeguda, et sundida kasutajat seda muutma. Teisest küljest, kui parool satub ohtu, pole mõtet oodata, kuni see aegub, sest soovite seda parooli kohe muuta.



Lisaks on parooli perioodilisel aegumisel oma ettevaatusabinõud. Näiteks hõlbustab kasutajatel oma parooli unustamist ja sunnib kasutajaid parooli klaviatuuri tagaküljele või märkme külge kirjutama.

Microsoft ütleb ka: 'Kui teie kasutajad on sellised, kes on nõus vastama parkimiskohtade küsitlustele, mis vahetavad kommikarbi oma paroolide vastu, siis ei aita teid ükski paroolide aegumise poliitika.'

Samuti tunnistab ettevõte uues turvaolukorra eelnõus, et paroolide turvalisus on pidev probleem, kuid teatud paroolide keelamine, mitmefaktoriline autentimine, paroolide ära arvamise rünnete tõhus tuvastamine ja anomaalsed sisselogimiskatsed on tõhusam meede võrgu ja andmed turvalised.



Alustades Mai 2019 Windows 10 värskendus ja Windows Server, Microsoft kavatseb lõpetada paroolide aegumiseeskirjade kasutamise alates lähtejoonest, kuid parooli seadistamise keerukuse, ajaloo, pikkuse ja muude nõuete eeskirjad jäävad alles.