Início » Antivírus e Segurança » Microsoft deixa de recomendar mudança periódica de senha no Windows

Microsoft deixa de recomendar mudança periódica de senha no Windows

Para Microsoft, expiração periódica de senhas tem pouca eficácia

Emerson Alecrim Por

Seja na rede do seu trabalho ou em um serviço online, você já deve ter passado pela experiência de trocar uma senha que expirou. Recentemente, a Microsoft concluiu que essa política de segurança tem pouca ou nenhuma eficácia, por isso, decidiu não manter essa recomendação nos Windows 10 e Server.

Foto: Andrew Writer via Flickr/CC

Foto: Andrew Writer via Flickr/CC

A expiração de senhas é uma recomendação antiga e bastante comum, especialmente no ambiente corporativo. A premissa básica é a de evitar que uma conta continue sendo acessada discretamente por um invasor que, de algum modo, descobriu os dados de login do usuário.

Aaron Margosis, especialista em segurança da Microsoft, explica que a expiração é apenas uma defesa contra a probabilidade de uma senha ser capturada durante o seu período de validade (frequentemente, de três meses).

No entanto, se a combinação nunca tiver sido descoberta, não há razão para mudá-la, até porque, em vez de esperar pela expiração, o usuário precisa mudar a senha imediatamente caso descubra ou desconfie que ela foi capturada por terceiros.

Margosis aponta outra razão para essa política ser questionada: geralmente, é difícil decorar senhas fortes e, se o usuário tiver que mudá-las com frequência, aplicará mudanças sutis ou previsíveis para diminuir as chances de esquecê-las.

Login e Senha / Pixabay

Além disso, Margosis dá a entender no comunicado da Microsoft que, se o usuário não for cuidadoso com a proteção de seus dados de login, nenhuma política de expiração poderá ajudá-lo.

É por isso que a Microsoft está propondo a eliminação da política de expiração periódica de senhas. Em vez dela, a companhia recomenda medidas mais eficazes, como autenticação de múltiplos fatores ou implementação de listas de senhas proibidas (como a do Azure AD Password Protection).

A Microsoft enfatiza que está removendo a política de expiração da sua linha de base de segurança para os Windows 10 e Server, mas que administradores ainda poderão implementá-la. As recomendações sobre exigência de senhas fortes (com comprimento mínimo de caracteres e uso de símbolos especiais, por exemplo) continuam valendo.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Cortana ✔

Há um tempo que adotei a política de usar frases como senha. Uma frase com pelo menos 5 palavras, 5 espaços e 1 número são facílimas de decorar, e quebram qualquer algoritmo de brute force.

Fabio Santos

Glória não aguento mais criar combinação

Brizzola

ahnes

Capitão Caverna

Pqp eu não li isso

Eduardo Braga

Só baixar a extensão rapidinho no navegador

Eduardo Braga

Nem notebooks mais caros se vê muito. É esquisito, considerando que o em smartphones já é normal. E acho que não tem mais nada que a Microsoft possa fazer no Windows pra ajudar nisso. Falta boa vontade das OEM.

Douglas B

Cara, mas uma hora ou outra vc vai estar num PC ou celular diferente e não vai ter o app instalado. Nada substitui a boa e velha mesma senha pra tudo.

Capitão Caverna

O gerenciador de senhas faz isso automaticamente. Seja no celular ou desktop

Douglas B

É muito melhor digitar a senha do que pegar o celular, abrir o aplicativo gerenciador de senha, procurar a senha e digitar :P

Pq nao foi pra frente a biometria nos notebooks e afins?
Cara eu tenho 18 senhas só aqui pro sistema da empresa que trabalho. A porra do note tem biometria mas parece que nenhum programa quis entrar nisso alem do proprio windows (a empresa bloqueiou a biometria ate pro windows =\)

Keaton

O pessoal que não usa adblock ou que whitelisteou o tb tava reclamando disso a semana toda.

Capitão Caverna

Não.
Existe gerenciador de senhas pra isso

Douglas B

Ter várias senhas, vc não acha tortura?

Baidu feat MC Brinquedo

É só comigo ou vocês estão vendo um pedaço gigante, equivalente a uma propaganda, no topo da página inicial deste site?

Opera com o Tecnoblog na White list .

Capitão Caverna

Nossa que punição !!!!!!11

Exibir mais comentários