Microsoft pode deixar de obrigar a alterar a sua password no Windows

A Microsoft quer a eliminação de uma política no Windows que exige que os  utilizadores alterem periodicamente a sua passeord de login.

Num post no blog, a gigante do software disse que nas novas configurações de base de segurança não forçaria mais os utilizadores cujas contas são controladas pela política de uma rede empresarial a alterar as suas passwords periodicamente.

Os documentos preliminares de segurança da Microsoft incluem políticas recomendadas que afetam grupos inteiros de utilizadores em rede empresariais, incluindo regras que limitam certos recursos e serviços para evitar uso indevido ou abusivo, bem como o bloqueio de certas funções que podem ser usadas por malware para atacar o sistema ou a rede.

A empresa indica que a política de mudança de password existente é uma “mitigação antiga e obsoleta de baixo valor”, e a empresa não “acredita que vale a pena” manter isto por mais tempo.

A partir de agora, a Microsoft quer valorizar o uso de palavras-passe fortes, longas e exclusivas, e não alterá-las regularmente.

A troca de senhas, em intervalos de poucas semanas ou meses, não só chateia o utilizador regular, mas também sugere que este faça mais mal do que bem, pois, normalmente é se é obrigado a isso má sua empresa, certamente que a sua password é demasiado longa e continuará similar à palavra-passe que escolheu inicialmente, apenas com a adição de uma letra ou um número. Um ex-diretor da Federal Trade Commission, Lorrie Cranor, disse em num post de 2016 que forçar os utilizadores a mudarem as suas passwords de vez em quando pode resultar em palavras-passe mais fracas.

“Os pesquisadores também apontam que um invasor que já conhece a senha de um utilizador dificilmente será impedido por uma mudança de senha”, escreveu ela. “Uma vez que um hacker sabe uma passeord, geralmente consegue adivinhar a próxima palavra-passe do utilizador com bastante facilidade.”

Pouco tempo depois, o Instituto Nacional de Tecnologia (NIST), que aconselha o governo federal sobre práticas e políticas de segurança cibernética, alterou o seu próprio conselho para remover políticas que exigem mudanças periódicas de password.

Embora as propostas da Microsoft ainda estejam em rascunho, se aprovadas, elas podem ser lançadas na atualização de maio do Windows 10, prevista para o próximo mês.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here