Destacat »

17 maig 2019 – 16:00

Estem a punt de fer l’any que vam crear al Col·legi donesCOEINF, la Comissió de seguiment de l’escletxa de gènere.
Tota la informació sobre qui som, qui en forma part, les activitats que s’han fet, articles …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Opinió

Articles d’opinió, de divulgació o de propostes tecnològiques dels col·legiats, adherits, associats o col·laboradors d’entitats afins al COEINF

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Notícies

Microsoft renúncia a la caducitat de les contrasenyes per ser un mètode inútil

Submitted by on 7 maig 2019 – 17:00No Comment
Share Button

Si no l’han robat, no cal canviar-la i si ho han fet, no cal esperar que caduqui per modificar-la“, explica el consultor principal de la companyia.

Microsoft renúncia a la caducitat de les contrasenyes. A partir d’ara, no exigirà el seu canvi diari després de comprovar que és una mesura inútil i fins i tot perillosa. Aquesta mesura pretenia evitar que un compte fora piratejada, però segons reconeix Aaron Margosis, consultor principal de la companyia, la seva efectivitat és nul·la. “Si una contrasenya no ha estat robada no hi ha necessitat de canviar-la. I si hi ha evidència que ha estat robada, cal actuar immediatament, sense esperar que caduqui “, explica al bloc de seguretat de la companyia (Microsoft Security Guidance bloc).

Per saber, per exemple, si una adreça de correu ha estat en mans alienes, hi ha pàgines web en què s’emmagatzemen els casos detectats, com Have I been pwned ?, on hi ha registrades més de 5.000 milions de comptes afectades en alguna ocasió.

Margosis reconeix el problema de les contrasenyes, evidenciat en un recent informe que revela que només un 15% dels usuaris utilitza mètodes segurs d’identificació i que la gran majoria utilitza claus vulnerables com una successió de nombres, els seus noms o els dels seus equips o grups favorits.

La raó és la mandra i la dificultat per recordar contrasenyes considerades fortes (aquelles que alternen majúscules i minúscules amb números i caràcters especials). “Quan una persona és obligada a canviar la contrasenya, realitza petites i predictibles alteracions sobre la ja usada”, escriu el consultor.

Encara que Microsoft renúncia a la caducitat, manté la recomanació d’utilitzar aquestes esmentades contrasenyes fortes i recórrer sempre que sigui possible a processos de verificació en dos passos (ús d’un altre dispositiu complementari per garantir l’autenticitat de l’usuari) o programes de reconeixement de dades biomètriques, com la cara o l’empremta digital.

Notícia original completa de Raúl Limón a el País

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On LinkedinVisit Us On TwitterVisit Us On Facebook