Devo cambiare periodicamente una password? Microsoft dice che è inutile.

should i change password periodically

Password expiration policy on WIndows 10 version 1903, May 2019 Update

Microsoft non consiglia più di utilizzare i criteri per far scadere le password poiché il valore quasi zero inizia con Windows 10 versione 1903, aggiornamento di maggio 2019.



Sebbene nell'ambito delle misure di sicurezza, in passato Microsoft consiglierebbe di configurare i criteri di scadenza della password, una nuova bozza della linea di base di sicurezza per Windows Server e Windows 10 versione 1903, l'azienda rivela che costringere gli utenti a cambiare le loro password è una 'mitigazione antica e obsoleta di valore molto basso'.



Questo non vuol dire che Microsoft stia abbandonando le sue politiche di scadenza della password su tutti i suoi software e servizi, ma la nuova base di sicurezza chiarisce che la sicurezza è cambiata nel corso degli anni e che la scadenza delle password non è più una priorità assoluta.

In un nuovo articolo al Blog sulla guida alla sicurezza di Microsoft, spiega l'azienda, se una password non viene mai compromessa, non è necessario scaderla per forzare l'utente a cambiarla. D'altra parte, se una password viene compromessa, non ha senso aspettare fino alla scadenza, perché si desidera cambiare immediatamente quella password.



Inoltre, la scadenza periodica di una password ha i suoi avvertimenti. Ad esempio, rende più facile per gli utenti dimenticare la password e li spinge a scrivere la password sul retro della tastiera o su una nota adesiva.

Microsoft afferma inoltre: 'se i tuoi utenti sono del tipo disposti a rispondere a sondaggi nel parcheggio che scambiano una barretta con le loro password, nessuna politica di scadenza delle password ti aiuterà'.

Inoltre, nella nuova bozza della linea di base sulla sicurezza, la società riconosce che la sicurezza delle password è un problema in corso, ma il divieto di alcune password, l'utilizzo dell'autenticazione a più fattori, il rilevamento efficace di attacchi di indovinamento delle password e tentativi di accesso anomali sono misure più efficaci per mantenere la rete e dati sicuri.



A partire dal Aggiornamento di maggio 2019 per Windows 10 e Windows Server, Microsoft sta pianificando di smettere di utilizzare i criteri di scadenza della password dalla sua base, ma rimarranno i criteri di complessità, cronologia, lunghezza e altri requisiti per l'impostazione di una password.