Microsoft acabará com a troca periódica de senhas

E você também deveria abolir a prática na sua empresa.

A partir das próximas edições do Windows, a política de troca periódica de senhas virá desabilitada por padrão. Pode parecer contraintuitivo, mas forçar os usuários a trocar a senha de tempos em tempos acaba sendo prejudicial à segurança da informação. Isto já é reconhecido pelo órgão que define as recomendações de segurança para o Governo dos Estados Unidos deste 2016, quando o NIST lançou uma publicação recomendando o fim desta prática.

Atualmente, medidas como o uso de senhas muito longas, autenticação de 2 fatores, teste das senhas contra bases de senhas vulneráveis e detecção de tentativas suspeitas de logon são muito mais eficazes. A experiência mostra que ao forçar a troca periódica das senhas, frequentemente os usuários irão adotar senhas repetidas, como Senha01, Senha02, etc.

Além disso, no caso de vazamento de senhas, aguardar até a expiração da senha para bloquear o acesso do invasor é ineficiente. A troca das senhas deve se dar a partir da suspeita de violação e ser feita imediatamente.

O build 1903 do Windows 10, a ser lançado em maio, será a primeira edição atualizada com a nova política.