O Windows 10 elimina a política de expiração de senhas porque elas são inúteis

Humanos são terríveis em senhas. Você pode pensar que eles são raros, mas pesquisas recentes mostram que muitas senhas são tão úteis quanto não ter senhas. Alguns sistemas, em um esforço para aumentar a segurança, forçam os usuários a mudarem suas senhas a cada 30 ou 60 dias. A Microsoft, no entanto, está descartando essa política na próxima grande atualização do Windows 10, porque os estudos agora mostram que as políticas de expiração de senhas não fazem nada para melhorar a segurança, afinal.

A Microsoft praticamente diz tudo por que tal política é realmente inútil. Se você forçar os usuários a criar uma senha forte e longa, é provável que eles a anotem em algum lugar. Se você forçá-los a alterar essa senha em intervalos regulares, provavelmente farão uma pequena e previsível alteração. Na maioria das vezes, eles até esquecem o que mudaram.

Políticas de expiração de senha foram implementadas para lidar com situações em que uma senha pode ter sido roubada por um hacker. Mas se fosse esse o caso, por que você esperaria a senha expirar antes de alterá-la? E se isso não for comprometido, por que mudá-lo desnecessariamente e, ironicamente, torná-lo ainda mais passível de ser hackeado?

Considerando esses fatores, a Microsoft decidiu abandonar a política obsoleta e ineficaz que oferece pouco valor para melhorar a segurança. Essa alteração entrará em vigor no Windows 10 e no Windows Server versão 1903.

Para deixar claro, a Microsoft não está descartando suas outras políticas de senha, apenas essa antiga. Ele continuará exigindo que as senhas tenham um tamanho mínimo e tenham uma certa complexidade, geralmente uma combinação de letras, números e símbolos.

Via: Slash Gear