V objavi na spletnem dnevniku, objavljenem ta teden, je Microsoft končno priznal, da so njegove politike o poteku gesla neuporabne. Velikan Redmond namerava to funkcijo odpraviti v sistemih Windows Server 1903 in Windows 10 May 2019 Update.

Uporabniki sistema Windows Group Policy pogosto uporabljajo funkcijo poteka gesla. Po določenem časovnem obdobju jih ta funkcija pozove k spremembi gesla.

Pravilnik o poteku gesla ni učinkovit

Zdi se, da pravilniki o geslih ne bodo več del sistema Windows Server 1903 in posodobitve iz maja 2019. Microsoft meni, da prenehanje veljavnosti gesla ni tako učinkovito, kot se je sprva mislilo.

Tehnični velikan meni, da nihče ne bi smel čakati na vnaprej določen datum poteka, da bi spremenil že ukradeno geslo. Družba je poleg tega opisala, da je politika neučinkovita in zastarela.

Znova in znova spreminjanje gesla za uporabnike ni nič drugega kot glavobol. Pravzaprav večina uporabnikov sistema Windows le doda manjše spremembe obstoječim geslom. Le redko nastavljajo povsem nova gesla.

V tem primeru je hekerjem veliko lažje pridobiti nepooblaščen dostop do svojih sistemov. Drugič, uporabniki pogosto pozabijo na svoja nova gesla in njihovo obnovitev je sam po sebi glavobol.

Preklopite na napredne varnostne tehnike

Microsoft meni, da bi morali IT-skrbniki in organizacije preiti na nekatere učinkovite in napredne varnostne tehnike. Microsoft podjetjem priporoča uporabo aplikacij za upravljanje gesel, kot je orodje za zaščito z geslom Azure Active Directory.

Ta orodja uporabnikom pomagajo, da se izognejo običajnim geslom, ki jih je lažje uganiti za vsakogar. Nedavno poročilo je razkrilo, da je 123456 privzeto geslo za milijone ljudi.

Če želite zaščititi sistem, lahko uporabite tudi večfaktorske rešitve za preverjanje pristnosti in neznana orodja za odkrivanje prijav.

Kar zadeva uporabnike sistema Windows 10, Microsoft pravi, da redno posodabljanje gesla ne zagotavlja popolne zaščite vašega sistema.

Uporabite tudi nekaj dodatnih zaščitnih ukrepov.