2019/04/27

Windows 10 1903 vai perder política de expiração de passwords


Boas notícias para todos os que já se depararam com a frustrante mensagem de que a sua password de entrada no Windows tinha expirado e que tinham obrigatoriamente que mudar para uma nova. Isso é algo que será removido na próxima actualização do Windows, com a MS a recomendar a utilização de políticas de segurança mais modernas.

Há vários anos que o NIST (National Institute for Standards and Technology dos EUA) aconselhou a abolição das políticas de expiração de passwords e recomendou que a mudança forçada de palavras-chave seja feita apenas em casos excepcionais, como no caso da password ter sido comprometida ou ter sido detectada actividade fraudulenta.

Obrigar os utilizadores a mudar de password periodicamente "só porque sim", em nada contribui para a segurança efectiva - pelo contrário, pode criar uma falsa sensação de segurança. Se uma password for comprometida, independentemente de ser uma password criada há cinco anos ou no dia anterior, continua a ser imperativo que a empresa tenha formas de detectar o acesso indevido e, assim sendo, é irrelevante a idade da password.

Com a remoção da política de expiração de passwords do Windows, a MS envia um sinal claro às empresas de que, caso ainda estivessem a depender do "prazo de validade" das passwords, está na altura de se modernizarem e implementarem práticas mais modernas e seguras (como a utilização de sistemas de autenticação multi-factor, que não dependam unicamente da password).

... Só não se podem esquecer é que nada resiste a passwords impressas e expostas ao mundo! ;P

Sem comentários:

Enviar um comentário (problemas a comentar?)