В регулярной смене паролей нет никакой необходимости. Если пароль не был украден, не важно, как долго он существует — 1 день или 10 лет. Если же пароль скомпрометирован, его нужно сменить как можно быстрее, а не ждать до истечения срока действия.
В блоге Microsoft появилась новая запись, посвященная базовым параметрам безопасности в операционных системах Windows 10 v1903 и Windows Server v1903. Наибольшего внимания заслуживает тот момент, что американская корпорация официально признала совершенно бесполезным и даже вредным одну из наиболее популярных практик обеспечения компьютерной безопасности.
Речь идет о политике истечения срока действия паролей, из-за которой пользователей регулярно заставляют придумывать новые, все более мудреные сочетания. С одной стороны, такая практика бесполезна. Если пароль не был украден, не важно, как долго он существует, — 1 день или 10 лет. Если же пароль скомпрометирован, его нужно сменить как можно быстрее, а не ждать до истечения срока действия, ведь хакеры не будут выжидать — они украдут все нужные им данные при первой же возможности.
С другой стороны, в такой политике даже кроются потенциальные угрозы для безопасности. Дело в том, что из-за постоянной необходимости придумывать новый пароль пользователи чаще начинают использовать откровенно слабые комбинации либо записывают их где-нибудь, чтобы не забыть. Ну а записанный на бумажке пароль может украсть даже ребенок.