"Jeśli hasło nigdy nie zostanie skradzione, nie ma potrzeby go często wymieniać. A jeśli zostało skradzione, to i tak zmienicie je od razu, a nie poczekacie kilkadziesiąt dni" - pisz na blogu Microsoft Aaron Margosis, tłumacząc nowe podstawy bezpieczeństwa w ostatnim uaktualnieniu Windows 10. O ile bowiem samo narzędzie zostanie w systemie, to koncern radzi, by nie używać go w systemach bezpieczeństwa firmy.

Reklama

"Gdy ludzie wybierają własne hasło, są one zbyt łatwe, gdy wymuszamy na pracownikach zbyt trudne, zapisują je w widocznych miejscach na kartce" - dodaje Margosis. Pisze też, że podczas wymiany hasła, użytkownicy zwykle przerabiają swoje dotychczasowe zabezpieczenia w taki sposób, że są one łatwe do przewidzenia i do złamania. "Jeśli wasi klienci to ludzie, którzy zdradzą swoje hasło za batonik na parkingu, to żadne systemy wam nie pomogą" - pisze

Dlatego Margosis uważa, że w przedsiębiorstwie, które ma listę "zakazanych" haseł, korzysta z wieloetapowej identyfikacji i ma systemy, które wykrywają anomalie przy logowaniu, to wymiana hasła co kilkadziesiąt dni jest niepotrzebna. A jeśli dział IT nie korzysta z takich usług, to sama taka zmiana i tak nie pomoże.

Pracownik Microsoftu dodaje jednak, że funkcja ta jest jedynie usunięta z listy podstawowych zabezpieczeń, które należy wprowadzić. Samo narzędzie do wymuszenia wymiany danych logowania co kilkadziesiąt dni zostaje w systemie. Zapewnia też, że same zalecenia dotyczące długości czy skomplikowania hasła nie zostają zmienione.