A Microsoft não vai mais pedir para você mudar sua senha a cada 60 dias
Se você tem uma conta corporativa da Microsoft, é muito provável que já tenha passado por momentos de frustração com a política de senhas que expiram em 60 dias do Windows 10. A boa notícia é que você não vai mais precisar lidar com esse inconveniente, já que a Microsoft anunciou que (finalmente) vai remover esse requisito do sistema.
No texto publicado pela empresa em seu blog, detalhando as mudanças da nova atualização do Windows 10, a Microsoft reconhece que existem outras maneiras melhores de garantir a segurança dos usuários.
Como a própria empresa diz no texto, essa data de expiração só funciona como um mecanismo de defesa contra a probabilidade de uma senha ser roubada durante o seu período de validade.
Segundo a Forbes, Aaron Margosis, consultor da Microsoft, ressaltou que, se uma senha nunca foi roubada, não há necessidade de fazer com que ela expire. E, caso seja roubada, o usuário mudaria imediatamente, em vez de esperar ela expirar. Além disso, ele acredita que forçar o usuário a trocar de senha com tanta frequência, em um curto espaço de tempo, faz com que ele escolha as senhas mais simples possíveis o que, com certeza, não aumenta o nível de segurança da conta.
Com a atualização, a Microsoft acredita que se uma empresa já implementa práticas de segurança, como listas de senhas proibidas, autenticação multifatorial, detecção de tentativas de ataque e de acesso suspeitas, não há necessidade de uma política de expiração.
O TNW pontuou ainda que o National Institute of Standards and Technology (NIST) publicou, em março, um guia de segurança que também sugeria remover mudanças frequentes de senhas. A recomendação é que, em vez disso, a política de segurança adotada seja de banir senhas e padrões comumente utilizados.