I ett blogginlägg som publicerades denna vecka, medgav Microsoft äntligen att dess lösenordsförfallspolicy är värdelös. Redmond-jätten planerar att eliminera denna funktion i Windows Server 1903 och Windows 10 maj 2019-uppdatering.

Windows Group Policy-användare använder ofta lösenordets utgångsfunktion. Efter en viss tidsperiod uppmanas den här funktionen att byta lösenord.

Lösenordets utgångspolicy är ineffektiv

Det verkar som att lösenordspolicyn inte längre kommer att ingå i Windows Server 1903 och uppdateringen i maj 2019. Microsoft anser att lösenordets utgång inte är så effektiv som det ursprungligen trodde vara.

Teknigiganten anser att ingen borde vänta på ett fördefinierat utgångsdatum för att ändra ett redan stulet lösenord. Företaget beskrev dessutom att policyn var ineffektiv och föråldrad.

Att ändra lösenord, om och om igen, är inget annat än en huvudvärk för användare. Faktum är att de flesta Windows-användare bara lägger till mindre ändringar i sina befintliga lösenord. De sätter sällan upp helt nya lösenord.

I det här fallet är det mycket lättare för hackare att få obehörig åtkomst till sina system. För det andra tenderar användare ofta att glömma sina nya lösenord och att återställa dem är en huvudvärk i sig.

Byt till avancerad säkerhetsteknik

Microsoft anser att IT-administratörer och organisationer bör gå vidare till effektiva och avancerade säkerhetstekniker. Microsoft rekommenderar företag att använda lösenordshanteringsprogram som Azure Active Directory lösenordsskyddsverktyg.

Dessa verktyg hjälper användare att undvika vanliga lösenord som är lättare att gissa för alla. En ny rapport avslöjade att 123456 är standardlösenordet för miljoner människor.

För att säkra ditt system kan du också använda autentiseringslösningar med flera faktorer och okända verktyg för identifiering av inloggningsförsök.

När det gäller Windows 10-användare säger Microsoft att regelbundet uppdatering av ditt lösenord inte garanterar ditt system.

Du bör också använda några ytterligare skyddsåtgärder.