کمتر پدیده ای مانند الزام کاربران به تغییر هر از چندگاهِ رمزهای عبور آزاردهنده است. بسیاری از شرکت ها این کار را به عنوان اقدامی امنیتی جهت اطمینان مردم یاد می کنند، اما مایکروسافت قصد کنار گذاشتن این سیاست را دارد و پذیرفته است که داشتن تاریخ انقضاء برای رمز عبور نمی تواند امنیت آنلاین را افزایش بدهد. مایکروسافت ساختار امنیتی جدیدی را برای نسخه 1903 ویندوز 10 و نسخه 1903 ویندوز سرور بکار گرفته است. بر اساس اظهارات آرون مارگوسیس از مایکروسافت، «وقتی رمزهای عبورمان را مدام تغییر می دهیم، حدس یا پیش بینی آن ها آسانتر می شود. وقتی مجبور به ساخت رمزهای عبوری سخت می شویم، آن ها توسط اشخاص دیگر دیده خواهند شد. وقتی مجبور به تغییر رمزهای عبورمان می شویم، تغییراتی اندک و قابل پیش بینی در رمزهای عبور کنونی خود ایجاد می کنیم و/یا رمزهای عبور جدید را فراموش می کنیم.»
یکی از مشکلات تاریخ انقضاء رمز عبور، حفاظت از کاربر تنها در صورت به سرقت رفتن رمز عبور می باشد. اگر این اتفاق روی ندهد، خیلی از افراد به زودی آن را تشخیص می دهند و کار خود را سریعتر انجام می دهند ( بجای انتظار 42 روزه برای امکان تغییر رمز عبور). مارگوسیس می گوید سیاست های بهتری نسبت به انقضاء رمزعبور وجود دارد که از این میان می توانیم به لیست رمزهای عبور ممنوع اشاره کنیم اما سیاست جدید مایکروسافت چنین الزاماتی را مطرح نمی کند. مارگوسیس در ادامه به این موضوع اشاره داشت که، «الزام به تغییر مداوم تاریخ انقضاء هم مشکلات خاص خود را دارد و اگر رمز عبور توسط شخصی دیگر پیدا بشود، مشکلات زیادی پیش خواهد آمد». سایر سیاست های رمز عبور از قبیل کمترین طول و ترکیب حروف، اعداد و نمادها تغییری نخواهند کرد. این هفته شاهد رونمایی از این قابلیت برای میلیون های نفری خواهیم بود که هنوز از 123456 به عنوان رمز عبور خود استفاده می کنند.
پاسخ ها