Sluta byt lösen
Microsoft slutar nu med tvånget att användare regelbundet ska byta lösenord. Enligt Microsoft är skyddet med till exempel tvåfaktorsautenticering tillräckligt och säkerheten ökar inte med nya lösenord.
Det har länge varit kutym att regelbundet byta lösenord, speciellt på enheter som används i jobbet. Det är något som användare blivit påtvingad att göra minst en gång i kvartalet. Men det har nu Microsoft slutat med från och med nya Windows 10 version v1903 och Windows Server v1903.
I ett blogginlägg skriver Microsoft:
Nya vetenskapliga undersökningar ifrågasätter värdet av gamla skyddspraxis som exempelvis policys för utgående lösenord. Om ditt lösenord aldrig blivit stulet finns inget behov av att byta ut det. Och om du vet att det blivit stulet så skulle du förmodligen agera omgående och inte vänta tills att någon ber dig byta ut det.
När en organisation har genomfört vissa säkerhetsprocesser som till exempel att ange ett antal förbjudna lösenord, sätta in tvåfaktorsautenticering samt upptäckt av lösenordsgissningar och avvikande inloggningsförsök, behövs verkligen periodiska lösenord då? Och om de inte har genomfört ett bra skydd i övrigt, så ger inte regelbundna lösenordsbyten speciellt mycket. Det är ett föråldrat skydd av mycket lågt värde.
Källa: Microsoft, Techcrunch
Läs mer om ämnet:
