Microsoft: Пункт об устаревании паролей в Windows 10 удален

Microsoft: Пункт об устаревании паролей в Windows 10 удален

Устаревание паролей — уже давно неактуальный способ защиты учетных записей. Все больше экспертов признают, что от этой политики больше вреда, чем пользы. Этой же позиции придерживаются в Microsoft, компания внесла соответствующие изменения в свои рекомендации по обеспечению защиты.

Ранее одной из рекомендаций Microsoft по защите своих аккаунтов в Сети был пункт об устаревании паролей и необходимости регулярно менять их. Например, устаревание паролей упоминалось в советах по защите систем Windows 10 и Windows Server.

Теперь техногигант обновил соответствующий документ, полностью исключив пункт об устаревании паролей.

«Периодическая смена пароля является мерой защиты лишь в том случае, когда есть основания полагать, что сам актуальный пароль или его хеш попали в руки третьих лиц. Если пароль не был слит или украден, нет никакого смысла считать его устаревшим», — объясняет Microsoft.

«Если вы знаете, что ваш пароль попал в руки неустановленных лиц, вам необходимо немедленно принять меры, а не ждать, пока пароль устареет. Таким образом, политика устаревания паролей представляет собой рудиментарную систему, польза от которой остается под большим вопросом».

В Microsoft также подчеркнули, что всегда лучше использовать дополнительные меры защиты. Например, всегда хорошо работает двухфакторная аутентификация (2FA).

Напомним, что в апреле американская корпорация Microsoft признала, что политика устаревания паролей является практически бесполезной практикой.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky Web Traffic Security теперь в виде корпоративного веб-шлюза

«Лаборатория Касперского» обновила ключевой компонент решения Kaspersky Security для интернет-шлюзов — Kaspersky Web Traffic Security. Теперь решение включает и прокси-сервер, и компоненты защиты веб-трафика. Решение поставляется в виде образа виртуальной машины, готового к развёртыванию в корпоративной IT-инфраструктуре. Другим важным нововведением является интеграция с платформой для противодействия целевым атакам Kaspersky Anti Targeted Attack на уровне песочницы.

В 2019 году решения «Лаборатории Касперского» отразили более 975 миллионов атак, которые проводились с интернет-ресурсов. Такие атаки осуществляются с использованием, например, рекламного ПО, программ-вымогателей и сложных угроз.

Решение Kaspersky Web Traffic Security блокирует входящие угрозы на уровне шлюза, не позволяя им достигать рабочих мест и тем самым снижая риски утечки данных и заражения корпоративной сети.

Благодаря функции контроля использования веб-ресурсов и контентной фильтрации сотрудники на работе не будут отвлекаться на сторонние ресурсы. База адресов содержит более 150 миллионов записей, разбитых более чем на 70 категорий. Специально созданные категории позволяют использовать решение в учебных заведениях, так как включают полные списки нежелательных сайтов.

Интеграция с системой обнаружения целевых атак Kaspersky Anti Targeted Attack предоставляет дополнительные данные для углублённого анализа продвинутых угроз и позволяет автоматически блокировать компоненты атак и действия интернет-злоумышленников.

«Благодаря возможности масштабирования и централизованного управления в Kaspersky Web Traffic Security компании разного масштаба получают удобный способ защищать корпоративный веб-трафик в зависимости от имеющихся ресурсов или архитектуры IT-сети. Ещё одним преимуществом данного решения для крупных организаций является то, что оно позволяет выделять рабочие области для различных подразделений и филиалов и управлять ими по отдельности», — комментирует Сергей Марцынкьян, руководитель отдела продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru