fbpx
Soluzioni

Microsoft elimina la scadenza della password in Windows 10

Con il rilascio di Windows 10 v1903 Microsoft ha deciso di rimuovere la scadenza della password perché ritenuta dannosa per la sicurezza

Pensare a una password sicura è difficile, quindi chiedere ad un utente di cambiarla ogni 60 giorni rende questa pratica una scocciatura e quindi un problema per la sicurezza che diventa man mano sempre più debole. Microsoft lo ha capito e ha deciso di rimuovere la scadenza predefinita della password come funzionalità di sicurezza di base in Windows 10 e Windows Server 2019.

Le linee base per la sicurezza di Microsoft

Quando le aziende installano Windows 10 su decine, centinaia o addirittura migliaia di PC a disposizione dei dipendenti, la sicurezza predefinita è molto importante. Ecco perché Microsoft fornisce le linee base per la sicurezza di Windows, che in pratica sono un gruppo di impostazioni di configurazione consigliate dalla casa di Redmond su cui è possibile fare affidamento per utilizzare un sistema operativo più sicuro.

Come parte della linee base per la sicurezza di Windows 10 e Windows Server 2019, Microsoft in passato ha previsto che la password di accesso avesse un scadenza di 60 giorni. Questo significava che ogni utente era costretto a cambiare la propria password ogni due mesi (a meno che l’IT Manager non modificasse la configurazione impostando un tempo maggiore o minore). Le cose ora cambiano con il rilascio di Windows 10 v1903, dove la scadenza della password è stata eliminata dalle linee base perché in realtà è dannosa per la sicurezza.

Microsoft spiega il motivo di questa scelta nel suo ultimo “Security baseline (DRAFT) for Windows 10 v1903 and Windows Server v1903: “Quando gli esseri umano sono costretti a cambiare le loro password, troppo spesso apportano una piccola e prevedibile alterazione a quelle esistenti e / o dimenticano le loro nuove password appena le hanno cambiate. Le password con scadenza periodica sono una difesa solo contro la probabilità che una password (o un hash) venga rubata durante il suo periodo di validità e venga utilizzata da un’entità non autorizzata.Se una password non viene mai rubata, non è necessario cambiarla”.

Quando cambiare password è più dannoso che non farlo

Microsoft sottolinea che se una password viene rubata, il “ladro” ha fino a 60 giorni per usarla in base a questa politica di scadenza, che è tempo molto ampio per ottenere l’accesso a un sistema e causare danni a volte irreparabili. Quindi, a ogni livello, la funzione “scadenza della password” semplicemente non funziona, motivo per cui è stata eliminata.

 

Tags

Altro dall'autore

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Next Article
Close

Adblock Rilevato

Considera di supportarci disabilitando il tuo adblocker