Na Microsoft-ovom blogu objavljen je predlog promena koje bi uskoro trebale da budu implementirane u Windowe 10 (od verzije 1903 odnosno 19H1) te Windows Server takođe verzije 1903. Među manjim bezbednosnim promenama ističe se i jedna koju će verovatno primetiti veći broj poslovnih korisnika – ona koja se tiče potrebe za periodičkom izmenom pristupne lozinke.
Brojni korisnici čiji se računari nalaze u većim sistemima imaju obvezu, nametnutu od strane administratora ili IT službe, da svakih, primera radi, 30 ili 60 dana menjaju svoje lozinke iz bezbednosnih razloga. U slučaju da lozinka bude ukradena ovakva promena bi trebala da onemogući neovlašćene upade u sisteme. Ali, Microsoft sada kaže da menjanje lozinke ne pomaže pri osiguravanju sistema. Ako je lozinka ukradena, svaki dan nakon tog čina sistem je u opasnosti i nema te politike periodičke promene koja će pri tome pomoći u zaštiti.
S druge strane, ako je lozinka kvalitetna, nije ukradena, a unutar sistema implementirane su druge mere zaštite (dvofaktorska provera identiteta, detekcija brute-force napada i sl.), onda lozinku nije potrebno uopšte menjati. Stoga se čini kako je politika koja postoji već godinama sasvim zastarela, beskorisna i sama za sebe ne služi gotovo nikome. Iz tog razloga Microsoft će je verovatno ukloniti u spomenutim verzijama Windows-a 10 i preporučiti organizacijama da, ako već nisu, uvedu bolje mere zaštite.
Dodatni razlog za ukidanje obveze promena lozinki jeste što ljudi taj zadatak obavljaju prilično loše. Većina onih koji su primorani svakih nekoliko nedelja da izmisle novu lozinku na postojeću jednostavno doda jedan znak ili učini minornu promenu kako bi je lakše zapamtili. Ili jednostavno novu lozinku negde zapišu i drže u blizini računara. Sve to, pak, znači da će i novu i staru lozinku biti vrlo lako predvideti i probiti.
Microsoft ukida obvezu periodične promene lozinke
10:31
nema komentara
Postavi komentar
Vaš komentar: