Источник:
Корпорация Microsoft убрала необходимость принудительно менять пароли из базовых параметров безопасности Windows 10 и Windows Server, а также в будущих версиях своих продуктов. И в официальном блоге объяснила свое решение.
По словам сотрудника Аарона Маргосиса, это попросту бессмысленно, поскольку обычные пользователи стараются выбрать такой пароль, который будет несложно запомнить (особенно учитывая количество запароленных учетных записей). По этой причине они создают несколько вариаций стандартных паролей для всех своих аккаунтов, что неэффективно с точки зрения безопасности. Если их заставляют использовать сложные сгенерированные пароли, то люди их сохраняют и зачастую оставляют на видном месте, где их могут подсмотреть другие.
Когда людям приходится менять пароли, они обычно вносят небольшие и предсказуемые изменения в существующие пароли, чтобы их не забыть
— из заявления Microsoft
Впрочем, это решения несет рекомендательный характер, разработчики и дальше будут самостоятельно решать, как защищать свои приложения и сайты. Но оно побуждает компании запрещать «плохие пароли» и использовать многофакторную аутентификацию (в том числе и при помощи биометрических приборов — сканеров отпечатков пальцев или распознания лица).
Tehnot.com на этой неделе сообщал о новом рейтинге самых слабых в мире паролей: там присутствовали имена, названия футбольных клубов, 123456, qwerty и другие пароли, которые несложно подобрать.