Microsoft ammette che la politica di scadenza della password di Windows è inefficace
Sommario:
Video: How to implement passwordless authentication in Azure Active Directory 2024
In un post pubblicato questa settimana, Microsoft ha finalmente ammesso che le sue politiche di scadenza della password sono inutili. Il gigante di Redmond ha in programma di eliminare questa funzionalità in Windows Server 1903 e Windows 10 maggio 2019 Update.
Gli utenti di Criteri di gruppo di Windows utilizzano spesso la funzionalità di scadenza della password. Dopo un periodo di tempo specificato, questa funzione richiede di modificare le password.
La politica di scadenza della password è inefficace
Sembra che i criteri password non faranno più parte di Windows Server 1903 e dell'aggiornamento di maggio 2019. Microsoft ritiene che la scadenza della password non sia così efficace come inizialmente si pensava.
Il gigante della tecnologia pensa che nessuno dovrebbe aspettare una data di scadenza predefinita per cambiare una password già rubata. Inoltre, la società ha descritto la politica inefficace e obsoleta.
Cambiare password, ancora e ancora, non è altro che un mal di testa per gli utenti. È un dato di fatto, la maggior parte degli utenti Windows aggiunge solo piccole modifiche alle password esistenti. Raramente creano password completamente nuove.
In questo caso, è molto più facile per gli hacker ottenere l'accesso non autorizzato ai loro sistemi. In secondo luogo, gli utenti tendono spesso a dimenticare le loro nuove password e recuperarle è un mal di testa in sé.
Passa a tecniche di sicurezza avanzate
Microsoft ritiene che gli amministratori e le organizzazioni IT debbano passare ad alcune tecniche di sicurezza efficaci e avanzate. Microsoft consiglia alle aziende di usare applicazioni di gestione password come lo strumento di protezione password di Azure Active Directory.
Questi strumenti aiutano gli utenti a evitare password comuni più facili da indovinare per chiunque. Un recente rapporto ha rivelato che 123456 è la password predefinita per milioni di persone.
Per proteggere il tuo sistema, puoi anche utilizzare soluzioni di autenticazione a più fattori e strumenti di rilevamento dei tentativi di accesso non riconosciuti.
Per quanto riguarda gli utenti di Windows 10, Microsoft afferma che l'aggiornamento regolare della password non garantisce la protezione completa del sistema.
Dovresti anche usare alcune misure di protezione aggiuntive.
Microsoft ammette di aver esposto milioni di password per ufficio in ms
Le informazioni sensibili dell'utente sono state compromesse a seguito di una vulnerabilità di perdita di memoria in Microsoft Office che ha messo a rischio le password degli utenti.
Microsoft ammette che 900 milioni di utenti di Windows 10 erano un errore di battitura
Microsoft ha recentemente affermato che ci sono circa 800 milioni di dispositivi Windows 10 attivi in tutto il mondo. Ora, la società dice che questo era solo un errore di battitura.
Microsoft ammette che il problema di aggiornamento di maggio 2019 non è stato completamente risolto
Microsoft ha confermato che non ha ancora risolto completamente alcuni bug importanti per l'imminente aggiornamento del 19H1, in particolare errori BSOD e GSOD.
