בפוסט בבלוג שפורסם השבוע, מיקרוסופט הודתה סוף סוף כי מדיניות תפוגת הסיסמה שלה אינה מועילה. ענקית רדמונד מתכננת לחסל תכונה זו בעדכון Windows Server 1903 ו- Windows 10 במאי 2019.

משתמשי מדיניות קבוצתית של Windows משתמשים לעתים קרובות בתכונת תפוגת הסיסמה. לאחר פרק זמן מוגדר, מאפיין זה מבקש מהם לשנות את הסיסמאות שלהם.

מדיניות תפוגת סיסמא אינה יעילה

נראה כי מדיניות הסיסמאות כבר לא תהיה חלק מ- Windows Server 1903 ועדכון מאי 2019. מיקרוסופט חושבת כי תפוגת סיסמא אינה יעילה כפי שנחשבה בתחילה.

ענקית הטכנולוגיה חושבת שאיש לא צריך לחכות לתאריך תפוגה מוגדר מראש כדי לשנות סיסמא שכבר נגנבה. יתר על כן, החברה תיארה את המדיניות כלא יעילה ומיושנת.

שינוי סיסמא, שוב ושוב, אינו אלא כאב ראש למשתמשים. לאמיתו של דבר, מרבית משתמשי Windows רק מוסיפים שינויים קלים לסיסמאות הקיימות שלהם. לעיתים רחוקות הם מגדירים סיסמאות חדשות לחלוטין.

במקרה זה, הרבה יותר קל עבור האקרים לקבל גישה לא מורשית למערכות שלהם. שנית, משתמשים נוטים לעתים קרובות לשכוח את הסיסמאות החדשות שלהם ולהחזיר אותם זה כאב ראש בפני עצמו.

עבור לטכניקות אבטחה מתקדמות

מיקרוסופט סבורה שמנהלי IT וארגונים צריכים לעבור לטכניקות אבטחה יעילות ומתקדמות. מיקרוסופט ממליצה לחברות להשתמש ביישומי מנהל סיסמאות כגון הכלי להגנת סיסמא של Azure Active Directory.

כלים אלה עוזרים למשתמשים להימנע מסיסמאות נפוצות שקל יותר לנחש לכל אחד. דוח שפורסם לאחרונה חשף כי 123456 היא סיסמת ברירת המחדל עבור מיליוני אנשים.

על מנת לאבטח את המערכת שלך, אתה יכול גם להשתמש בפתרונות אימות מרובי גורמים, וכלי זיהוי ניסיונות כניסה לא מזוהים.

מבחינת משתמשי Windows 10, מיקרוסופט אומרת כי עדכון קבוע של הסיסמה שלך אינו מבטיח הגנה מלאה על המערכת שלך.

עליך להשתמש גם בכמה אמצעי הגנה נוספים.