Il sogno: niente più scadenza per le password di Windows!
L’approccio che fino ad oggi è stato comunemente usato, prevedeva l’impostazione di una scadenza per le password degli account utente. Sono gli stessi tecnici Microsoft a certificarlo.
Microsoft ha deciso di mettere da parte il concetto di scadenza delle password: a partire da Windows 10 aggiornamento di maggio 2019 (versione 1903) e comunque sia in Windows 10 che in Windows Server 2019, non sarà più possibile impostare una scadenza per le password degli account come avvenuto fino ad oggi.
I tecnici della società di Redmond considerano le password “a scadenza” come un concetto ormai obsoleto e consigliano l’adozione di pratiche più moderne quali l’autenticazione a più fattori, l’utilizzo di strumenti per il rilevamento di attacchi brute force e di tentativi di login anomali, l’imposizione di liste di password espressamente vietate (viene ad esempio citata Azure AD Password Protection, disponibile in versione di anteprima pubblicamente accessibile).
D’altra parte, nel caso in cui si verificasse un incidente, le password dovrebbero essere modificate subito senza di certo attenderne la scadenza.
Per poter ridurre al minimo i rischi di data breach a causa di credenziali rubate, consigliamo di adottare una soluzione molto semplice, economica ed efficace basata sull’autenticazione a più fattori (MFA): ad esempio, con AuthPoint di WatchGuard è possibile verificare l’identità per mezzo di QR code oppure OTP utilizzando un’app installata sul proprio cellulare.
Per questa ed altre idee su come rendere sempre più sicuro l’accesso ai propri dati ed applicazioni, contattaci… ne abbiamo in mente delle belle!