Boas notícias para todos os que já se depararam com a frustrante mensagem de que a sua password de entrada no Windows tinha expirado e que tinham obrigatoriamente que mudar para uma nova. Isso é algo que será removido na próxima actualização do Windows, com a MS a recomendar a utilização de políticas de segurança mais modernas.
Há vários anos que o NIST (National Institute for Standards and Technology dos EUA) aconselhou a abolição das políticas de expiração de passwords e recomendou que a mudança forçada de palavras-chave seja feita apenas em casos excepcionais, como no caso da password ter sido comprometida ou ter sido detectada actividade fraudulenta.
Obrigar os utilizadores a mudar de password periodicamente "só porque sim", em nada contribui para a segurança efectiva - pelo contrário, pode criar uma falsa sensação de segurança. Se uma password for comprometida, independentemente de ser uma password criada há cinco anos ou no dia anterior, continua a ser imperativo que a empresa tenha formas de detectar o acesso indevido e, assim sendo, é irrelevante a idade da password.
Com a remoção da política de expiração de passwords do Windows, a MS envia um sinal claro às empresas de que, caso ainda estivessem a depender do "prazo de validade" das passwords, está na altura de se modernizarem e implementarem práticas mais modernas e seguras (como a utilização de sistemas de autenticação multi-factor, que não dependam unicamente da password).
... Só não se podem esquecer é que nada resiste a passwords impressas e expostas ao mundo! ;P
Sem comentários:
Enviar um comentário (problemas a comentar?)