En un blog post publicado esta semana, Microsoft finalmente admitió que sus políticas de expiración de contraseñas son inútiles. El gigante de Redmond planea eliminar esta característica en Windows Server 1903 y Windows 10 May 2019 Update.
Los usuarios de la directiva de grupo de Windows suelen usar la función de caducidad de contraseñas. Después de un período de tiempo especificado, esta función les pide que cambien sus contraseñas.
La política de expiración de contraseñas es ineficaz
Parece que las políticas de contraseñas ya no formarán parte de Windows Server 1903 y la actualización de mayo de 2019. Microsoft piensa que la expiración de la contraseña no es tan efectiva como se pensaba inicialmente.
El gigante de la tecnología piensa que nadie debería esperar a que una fecha de caducidad predefinida cambie una contraseña ya robada. Además, la compañía describió la política como ineficaz y anticuada.
Cambiar la contraseña, una y otra vez, no es más que un dolor de cabeza para los usuarios. De hecho, la mayoría de los usuarios de Windows sólo están añadiendo pequeños cambios a sus contraseñas existentes. Rara vez crean contraseñas completamente nuevas.
En este caso, es mucho más fácil para los hackers obtener acceso no autorizado a sus sistemas. En segundo lugar, los usuarios a menudo tienden a olvidar sus nuevas contraseñas y recuperarlas es un dolor de cabeza en sí mismo.
Cambiar a técnicas de seguridad avanzadas
Microsoft opina que los administradores de TI y las organizaciones deben adoptar algunas técnicas de seguridad eficaces y avanzadas. Microsoft recomienda a las empresas que utilicen aplicaciones de gestión de contraseñas, como la herramienta de protección de contraseñas Azure Active Directory.
Estas herramientas ayudan a los usuarios a evitar contraseñas comunes que son más fáciles de adivinar para cualquiera. Un informe reciente reveló que 123456 es la contraseña por defecto para millones de personas.
Para proteger su sistema, también puede utilizar soluciones de autenticación multifactoriales y herramientas de detección de intentos de inicio de sesión no reconocidas.
En cuanto a los usuarios de Windows 10, Microsoft dice que actualizar regularmente su contraseña no garantiza la protección completa de su sistema.
También debe utilizar algunas medidas de protección adicionales.