Glem siste forbruksdag på passord

POLICY: Feil policy og rutiner kan gjøre brukerne frustrerte og sikkerheten lavere.

Glem siste forbruksdag på passord

Microsoft har lagt frem et nytt utkast for grunnleggende sikkerhetspolicy for den kommende Windows-oppdateringen.

Der heter det at passordsikkerhet er problematisk og har vært det i lengre tid. Når mennesker lager sine egne passord er det ofte for enkle å gjette eller forutsi. Og når mennesker blir tvunget til å lage passord som er vanskelige å huske, vil de ofte skrive dem ned med risiko for at andre ser eller finner dem.

Microsoft skriver videre at når mennesker tvinges til å endre passord, vil de svært ofte gjøre små og forutsigbare endringer i passordet, eller glemme det helt. Nyere forskning stiller spørsmål om verdien av mange langvarige praksiser for passordsikkerhet, slik som at de utløper på dato, og peker i stedet på bedre alternativer som å bruke lister med passord som ikke er tillatt og flerfaktor autentisering.

I bloggen om Microsofts forslag til grunnleggende sikkerhet foreslår de dette, men at det ikke kan bygges inn i de innebygde innstillingene for gruppepolicy, som ikke kan inneholde kundespesifikke verdier. Dette tydeliggjør et viktig poeng om de grunnleggende retningslinjene til Microsoft – at de ikke utgjør en komplett sikkerhetsstrategi.

Les mer om endringene i Microsofts grunnleggende policy for sikkerhet her.