Software

Microsoft elimina la scadenza della password in Windows 10

Con il rilascio di Windows 10 v1903 Microsoft ha deciso di rimuovere la scadenza della password perché ritenuta dannosa per la sicurezza

Pensare a una password sicura è difficile, quindi chiedere ad un utente di cambiarla ogni 60 giorni rende questa pratica una scocciatura e quindi un problema per la sicurezza che diventa man mano sempre più debole. Microsoft lo ha capito e ha deciso di rimuovere la scadenza predefinita della password come funzionalità di sicurezza di base in Windows 10 e Windows Server 2019.

Le linee base per la sicurezza di Microsoft

Quando le aziende installano Windows 10 su decine, centinaia o addirittura migliaia di PC a disposizione dei dipendenti, la sicurezza predefinita è molto importante. Ecco perché Microsoft fornisce le linee base per la sicurezza di Windows, che in pratica sono un gruppo di impostazioni di configurazione consigliate dalla casa di Redmond su cui è possibile fare affidamento per utilizzare un sistema operativo più sicuro.

Scadenza Password Windows 10

Come parte della linee base per la sicurezza di Windows 10 e Windows Server 2019, Microsoft in passato ha previsto che la password di accesso avesse un scadenza di 60 giorni. Questo significava che ogni utente era costretto a cambiare la propria password ogni due mesi (a meno che l’IT Manager non modificasse la configurazione impostando un tempo maggiore o minore). Le cose ora cambiano con il rilascio di Windows 10 v1903, dove la scadenza della password è stata eliminata dalle linee base perché in realtà è dannosa per la sicurezza.

Microsoft spiega il motivo di questa scelta nel suo ultimo “Security baseline (DRAFT) for Windows 10 v1903 and Windows Server v1903: “Quando gli esseri umano sono costretti a cambiare le loro password, troppo spesso apportano una piccola e prevedibile alterazione a quelle esistenti e / o dimenticano le loro nuove password appena le hanno cambiate. Le password con scadenza periodica sono una difesa solo contro la probabilità che una password (o un hash) venga rubata durante il suo periodo di validità e venga utilizzata da un’entità non autorizzata.Se una password non viene mai rubata, non è necessario cambiarla”.

Quando cambiare password è più dannoso che non farlo

Microsoft sottolinea che se una password viene rubata, il “ladro” ha fino a 60 giorni per usarla in base a questa politica di scadenza, che è tempo molto ampio per ottenere l’accesso a un sistema e causare danni a volte irreparabili. Quindi, a ogni livello, la funzione “scadenza della password” semplicemente non funziona, motivo per cui è stata eliminata.

 

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Danilo Loda

    100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button