Um
documento provisório de orientação de práticas de segurança emitido pela Microsoft como sugestão para a nova
versão do Windows 10 trata a política de
expiração periódica de senha para acesso ao sistema como uma prática de
segurança antiga e obsoleta, deixando de ser recomendada pela companhia às
empresas parceiras. A próxima atualização do sistema tem lançamento programado
para maio de 2019.
De
acordo com a Microsoft, pesquisas recentes questionam algumas práticas antigas
de segurança, incluindo a expiração periódica de senha. Tais estudos sugerem
alternativas mais eficazes, como impor uma lista de senhas proibidas (para
evitar que os usuários criem senhas muito óbvias e fáceis de serem descobertas)
e autenticação multifator.
A
companhia ainda argumenta que forçar os usuários a criarem senhas difíceis de
serem lembradas os faz anotá-las, o que, por si só, já é um risco. E, quando há
uma troca periódica forçada, provavelmente os usuários não criarão uma nova
senha do zero, tendendo a realizarem apenas uma pequena alteração na senha já
existente.
Qual o tempo ideal para a renovação da
senha?
Outro
ponto abordado pela Microsoft é sobre o tempo ideal que deve ser exigido entre
as trocas das senhas. Ela já recomendou 90 dias, depois passou para 60 e,
atualmente, 42 dias. No entanto, se um usuário tiver sua senha roubada, 42 dias
ainda parece muito tempo até que o ladrão perca o acesso ao login. No mais,
caso a senha tenha se mantido intacta, a troca forçada não trará benefício
algum à sua segurança.
As empresas terão autonomia de escolha
A
Microsoft ainda afirmou que uma troca periódica de senha não agrega segurança
nos casos em que os usuários cedem, irresponsavelmente, suas senhas. Por isso,
apesar de cogitar deixar de recomendar a expiração periódica de senhas, a
companhia diz que as empresas terão autonomia para decidir sobre o que julgarem
mais adequado.
Apesar
de não ser uma decisão oficial da companhia, este documento provisório pode
fazer com que algumas empresas pensem em práticas de segurança mais modernas e
eficientes entre os seus funcionários.
Fonte: MICROSOFT
Nenhum comentário:
Postar um comentário