Microsoft prehodnocuje politiku vo Windows, ktorá núti na pravidelnú zmenu hesla

MSpass

Zdroj: TechCrunch

Politiku na pravidelnú zmenu hesla vymyslel ešte v roku 2003 Bill Burr pracujúci vtedy pre NIST (National Institute of Standards and Technology). NIST vytvára bezpečnostné odporúčania pre americkú federálnu vládu. Bill Burr v rozhovore z roku 2017 vyjadril ľútosť nad vytvorením tohto odporúčania. Povedal, že táto politika v skutočnosti mala negatívny dopad na použitelnosť systémov. NIST vypustil túto politiku zo svojich odporúčaní minulý rok.

Microsoft nasledujúc NIST teraz na svojom blogu uvažuje, že prednastavená bezpečnostná politika už nebude nútiť na pravidelné zmeny hesla. Ďalej píše, že táto politika je stará a má nízku hodnotu z hľadiska bezpečnosti. Ak heslo nikdy neuniklo a je dostatočne dlhé a bezpečné, nie je dôvod ho meniť. Ak uniklo a vie sa o tom, tak sa okamžite zmení. Ak uniklo a nevie sa o tom, tak ako pomôže periodická zmena hesla za 42 dní alebo 60?

Pravidelné zmeny frustrujú používateľov a výsledkom je, že ak viem ako útočník predchádzajúce heslo, viem aj aké si používateľ zvolí nasledujúce heslo. Na konci dňa by si mala každá organizácia zvoliť svoj prístup na základe zhodnotenia rizík.

Obrázok: „Microsoft Windows: Making it easier“ by Jason Eppink, used under CC BY 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

ITAPA 2022: Výber TOP spíkrov kongresu

ITAPA 2022: Výber TOP spíkrov kongresu Téma: Ženy v IT, úspešné podnikateľky Anca D. Goron, expertka na umelú inteligenciu, zakladateľka 2 startupov, ktorá bola zaradená do…

Richard „Citrón“ Lintner exkluzívne pre ITAPA

Tlačová informácia Richard „Citrón“ Lintner exkluzívne pre ITAPA: Vychovávame výnimočných ľudí. Nie vďaka, ale skôr napriek systému Bratislava, 22. november 2022 – Je tomu už…