Um documento provisório de orientação de práticas de segurança emitido pela Microsoft como sugestão para a nova versão do Windows 10 trata a política de expiração periódica de senha para acesso ao sistema como uma prática de segurança antiga e obsoleta, deixando de ser recomendada pela companhia às empresas parceiras. A próxima atualização do sistema tem lançamento programado para maio de 2019.
De acordo com a Microsoft, pesquisas recentes questionam algumas práticas antigas de segurança, incluindo a expiração periódica de senha. Tais estudos sugerem alternativas mais eficazes, como impor uma lista de senhas proibidas (para evitar que os usuários criem senhas muito óbvias e fáceis de serem descobertas) e autenticação multifator.
A companhia ainda argumenta que forçar os usuários a criarem senhas difíceis de serem lembradas os faz anotá-las, o que, por si só, já é um risco. E, quando há uma troca periódica forçada, provavelmente os usuários não criarão uma nova senha do zero, tendendo a realizarem apenas uma pequena alteração na senha já existente.
Qual o tempo ideal para a renovação da senha?
Outro ponto abordado pela Microsoft é sobre o tempo ideal que deve ser exigido entre as trocas das senhas. Ela já recomendou 90 dias, depois passou para 60 e, atualmente, 42 dias. No entanto, se um usuário tiver sua senha roubada, 42 dias ainda parece muito tempo até que o ladrão perca o acesso ao login. No mais, caso a senha tenha se mantido intacta, a troca forçada não trará benefício algum à sua segurança.
As empresas terão autonomia de escolha
A Microsoft ainda afirmou que uma troca periódica de senha não agrega segurança nos casos em que os usuários cedem, irresponsavelmente, suas senhas. Por isso, apesar de cogitar deixar de recomendar a expiração periódica de senhas, a companhia diz que as empresas terão autonomia para decidir sobre o que julgarem mais adequado.
Apesar de não ser uma decisão oficial da companhia, este documento provisório pode fazer com que algumas empresas pensem em práticas de segurança mais modernas e eficientes entre os seus funcionários.
Fontes
Categorias