OverClock
Quinta, 25 de Abril de 2019

Windows quer acabar com exigência de que usuários mudem senha regularmente Quinta, 25 de Abril de 2019

Windows quer acabar com exigência de que usuários mudem senha regularmente

A Microsoft propôs acabar com uma política do Windows que exige que os usuários alterem periodicamente sua senha de acesso. Em publicação feita em seu blog oficial nesta quarta-feira (24), a empresa disse que sua nova configuração de segurança deixaria de pressionar os usuários a mudar suas senhas após um determinado período de tempo.

Para a companhia, a política existente é um remédio "antigo, obsoleto e de valor muito baixo", e a empresa não "acredita que vale a pena" mantê-la por mais tempo. "Se uma senha nunca for roubada, não há necessidade de expirá-la. E se você tiver provas de que uma senha foi roubada, presumivelmente agiria imediatamente, em vez de esperar pela expiração [da credencial de acesso] para corrigir o problema", afirmou o consultor da Microsoft, Aaron Margosis.

Ele ainda levantou questões sobre a efetividade da política atual da Microsoft: "Se é provável que uma senha seja roubada, quantos dias é um período de tempo aceitável para continuar permitindo que o ladrão use essa senha roubada? O padrão do Windows é de 42 dias. Isso não parece um tempo ridiculamente longo?".

-
Canaltech no Youtube: notícias, análise de produtos, dicas, cobertura de eventos e muito mais! Assine nosso canal no YouTube, todo dia tem vídeo novo para você!
-

Microsoft estuda acabar com regra que obriga usuário a trocar de senha regularmente

Em outras palavras, a Microsoft quer valorizar o uso de senhas fortes, longas e exclusivas, e não mais forçar o usuário a alterá-las regularmente sem necessidade, como acontece hoje em dia. E eles não são os únicos que acreditam nisso: a ex-tecnóloga-chefe da Federal Trade Commission, Lorrie Cranor, disse em um post datado de 2016 que forçar os usuários a mudarem suas senhas de vez em quando pode resultar em senhas mais fracas.

"Os pesquisadores também apontam que um invasor que já conhece a senha de um usuário não é suscetível de ser impedido por uma mudança de senha", escreveu Cranor. "Uma vez que um invasor sabe uma senha, muitas vezes consegue adivinhar a próxima senha do usuário com bastante facilidade", completa.

Pouco tempo depois, o Instituto Nacional de Padrões e Tecnologia (NIST, na sigla em inglês), que aconselha o governo dos Estados Unidos sobre práticas e políticas de segurança cibernética, revisou seu próprio conselho para remover políticas que exigem mudanças periódicas de senha. Bill Burr, o gerente aposentado do NIST, que desenvolveu em 2003 a política que recomendava a expiração de senhas, lamentou a ideia em uma entrevista de 2017, dizendo que a regra "realmente teve um impacto negativo na usabilidade".

A proposta da Microsoft ainda está em fase de rascunho, mas se aprovada pode ser lançada na atualização de maio do Windows 10, prevista para o próximo mês. Na publicação desta quarta-feira, a empresa também explicou novas políticas que devem ser adotadas, como as regras que limitam certos recursos e serviços para evitar uso indevido ou abuso, bem como o bloqueio de certas funções que podem ser usadas por malwares para atacar o sistema ou rede.

Leia a matéria no Canaltech.

Trending no Canaltech:


Compartilhe: http://tinyurl.com/y4srjdvn