Microsoft parece haber eliminado finalmente su política de caducidad de contraseñas de 60 días de su línea de base de seguridad de Windows 10, finalmente reconociendo el hecho de que las personas generalmente son malas para crear, recordar y almacenar contraseñas.
en un Publicación del blog Security Guidance que se publicó el 23 de mayo., pero se perdió el radar de todos, Microsoft declaró que hay mejores maneras de mantener a los usuarios seguros.
El consultor principal de Microsoft, Aaron Margosis, escribió: "La caducidad periódica de las contraseñas es una mitigación antigua y obsoleta de muy bajo valor, y no creemos que valga la pena que nuestra base de referencia imponga un valor específico".
Microsoft está eliminando las políticas de caducidad de la contraseña desde su línea de base de seguridad de Windows 10.
Lo que esto significa esencialmente es que las organizaciones que usan Windows 10 no tendrán que obligar a los usuarios a cambiar sus contraseñas con frecuencia.
Microsoft ya no cree que obligar a los usuarios a actualizar su contraseña es un sustituto efectivo de la protección real de la cuenta.
¿Pero por qué?
Bueno, "si una contraseña nunca es robada, no es necesario que la caduque. Y si tiene evidencia de que una contraseña ha sido robada, probablemente actuará de inmediato en lugar de esperar a que caduque para solucionar el problema", dice Margosis.
El punto que Microsoft está tratando de señalar aquí es que al pedir constantemente a los usuarios que actualicen sus contraseñas, las organizaciones están creando un entorno menos seguro, ya que es mucho más probable que elijan una contraseña fácil de recordar, la escriban o simplemente olvídalo. Todo esto se hace suponiendo una amenaza que puede no existir en absoluto.
Microsoft cree que se debe poner más esfuerzo en otros tipos de prevención. Un método de este tipo, que está recomendando a sus usuarios comerciales, es que los departamentos de TI de la empresa ingresen las contraseñas comprometidas conocidas en su sistema y eliminen las problemáticas de esta manera. Los usuarios a los que no se les hayan robado sus contraseñas no se verán afectados.
Tech2 está ahora en WhatsApp. Para obtener toda la información sobre la tecnología y la ciencia más recientes, suscríbase a nuestros servicios de WhatsApp. Simplemente vaya a Tech2.com/Whatsapp y presione el botón Suscribir.
Via: FirstPost
