Η Microsoft αντιλήφθηκε ότι η συχνή αλλαγή κωδικών δεν προσφέρει αυξημένη ασφάλεια

Το να βρούμε έναν ασφαλή και ταυτόχρονα ισχυρό κωδικό είναι μια διαδικασία που μπορεί να φτάσει την υπομονή μας στο έπακρο, ιδιαίτερα αν αυτό πρέπει να συμβαίνει κάθε 60 ημέρες σύμφωνα με τους κανονισμούς της Microsoft.

Όταν πολλοί οργανισμοί χρησιμοποιούν παράλληλα εκατoντάδες ή ακόμα και χιλιάδες υπολογιστές τότε ένα έξτρα μέτρο προστασίας δεν βλάπτει. Για αυτόν τον λόγο η Microsoft παρέχει τα Windows

security baselines, που είναι όλες οι προτεινόμενες ρυθμίσεις ασφαλείας που θα πρέπει να λάβει υπόψη της μια επιχείρηση.

Ως κομμάτι αυτών των οδηγιών ήταν και η υποχρεωτική αλλαγή κωδικού κάθε 60 ημέρες, η οποία σύμφωνα με την αναφορά του Ars Technica, μετά το v1903, δεν αποτελεί πλέον μέρος των προεπιλεγμένων ρυθμίσεων μιας δεν προσθέτει ιδιαίτερη ενίσχυση στην ασφάλεια.

Η Microsoft εξήγησε στην δημοσίευση των νέων Windows security baselines, ότι “όταν οι χρήστες αναγκάζονται να αλλάζουν συχνά το password τους, τότε προβαίνουν πολύ συχνά σε μικρές και προβλέψιμες αλλαγές ή ακόμα χειρότερα καταλήγουν να τα ξεχνάνε. Επιπλέον, η περιοδική αλλαγή κωδικών σημαίνει ότι αν κάποιος κωδικός εκτεθεί τότε θα μπορεί να χρησιμοποιηθεί για έως και δύο μήνες, οπότε η βασική προτεραιότητα είναι να μείνει ασφαλής ο κωδικός εξαρχής. Με απλά λόγια οι τακτικές εναλλαγές των passwords δεν προσφέρουν κάτι στον τομέα της ασφάλειας.”

Προφανώς, οι κωδικοί θα πρέπει να συναντάνε τα αντίστοιχα κριτήρια ασφαλείας, να είναι δηλαδή πολύπλοκοι ώστε να μην μαντεύονται και να αποθηκεύονται με ασφάλεια. Η επιλογή υπάρχει ακόμα και εξαρτάται από τον εκάστοτε οργανισμό το αν θα την λάβει υπόψη του αν και μάλλον αυτό δεν πρόκειται να συμβεί για τους προαναφερθέντες λόγους.

Πηγή: gr.pcmag.com