Έχουμε αναφέρει πολλές φορές τη σημασία της δημιουργίας και χρήσης ισχυρού κωδικού πρόσβασης για τους λογαριασμούς μας στο διαδίκτυο. Ωστόσο, οι περισσότεροι άνθρωποι εξακολουθούν να μην χρησιμοποιούν σωστούς κωδικούς. Μπορεί να νομίζουν, ότι με τους κωδικούς τους προστατεύουν τους λογαριασμούς αποτελεσματικά, αλλά οι έρευνες έχουν δείξει ότι οι περισσότεροι χρησιμοποιούν πολύ συνηθισμένα passwords, τα οποία δεν προσφέρουν καμία ασφάλεια. Στην πραγματικότητα, είναι σαν να μην χρησιμοποιούν κανένα password.
Κάποια συστήματα προσπαθούν να ενισχύσουν την ασφάλεια, αναγκάζοντας τους χρήστες να αλλάζουν τους κωδικούς τους κάθε μήνα ή κάθε δυο μήνες. Ωστόσο, η Microsoft αποφάσισε να μην συμπεριλάβει αυτή την πολιτική λήξης κωδικού στην επόμενη ενημέρωση των Windows 10. Ο λόγος είναι, ότι αυτή η πολιτική δεν ενισχύει την ασφάλεια, σύμφωνα με τις έρευνες.
Η Microsoft εξηγεί ότι η συχνή αλλαγή κωδικού πρόσβασης είναι στην πραγματικότητα άχρηστη. Όλοι συμβουλεύουν τους χρήστες να φτιάχνουν μεγάλους, ισχυρούς και δύσκολους κωδικούς. Και κάποιοι μπορεί όντως να το κάνουν. Αν όμως τα συστήματα αναγκάζουν τους χρήστες να αλλάζουν κωδικό κάθε 30 ή 60 μέρες, τότε οι άνθρωποι θα αρχίσουν να δημιουργούν όλο και πιο μικρούς και εύκολους κωδικούς. Μπορεί επίσης να ξεχνούν τους κωδικούς τους, λόγω του ότι τους αλλάζουν συχνά.
Οι πολιτικές λήξης κωδικού πρόσβασης εφαρμόστηκαν για τις περιπτώσεις όπου ένα password έχει κλαπεί από έναν hacker. Αλλά και αυτό δεν έχει κάποια λογική. Σε αυτές τις περιπτώσεις θα έπρεπε να αλλάζει αμέσως ο κωδικός πρόσβασης και όχι να περιμένουμε τη λήξη του. Και από την άλλη μεριά, αν είναι ένας αρκετά ισχυρός κωδικός και δεν υπάρχει μεγάλη πιθανότητα να παραβιαστεί, γιατί να τον αλλάξουμε και να αυξήσουμε τελικά τις πιθανότητες του hacking, αφού το επόμενο password μπορεί να μην είναι το ίδιο ισχυρό;
Για τους παραπάνω λόγους η Microsoft αποφάσισε να εγκαταλείψει αυτή την αναποτελεσματική πολιτική, αφού δεν εξυπηρετεί το σκοπό της, δηλαδή την προαγωγή της ασφάλειας. Επομένως, δεν θα δούμε την πολιτική λήξης του κωδικού πρόσβασης στα Windows 10 και Windows Server έκδοση 1903.
Ωστόσο, η Microsoft δεν εγκαταλείπει όλες τις πολιτικές που έχει, σε σχέση με τους κωδικούς. Θα συνεχίσει να απαιτεί από τους χρήστες να δημιουργούν κωδικούς που έχουν συγκεκριμένο μέγεθος και πολυπλοκότητα. Προτείνεται συνήθως ένας συνδυασμός γραμμάτων, αριθμών και συμβόλων.
