Windows quer acabar com exigência de que usuários mudem senha regularmente

Thaís Augusto

A Microsoft propôs acabar com uma política do Windows que exige que os usuários alterem periodicamente sua senha de acesso. Em publicação feita em seu blog oficial nesta quarta-feira (24), a empresa disse que sua nova configuração de segurança deixaria de pressionar os usuários a mudar suas senhas após um determinado período de tempo.

Para a companhia, a política existente é um remédio "antigo, obsoleto e de valor muito baixo", e a empresa não "acredita que vale a pena" mantê-la por mais tempo. "Se uma senha nunca for roubada, não há necessidade de expirá-la. E se você tiver provas de que uma senha foi roubada, presumivelmente agiria imediatamente, em vez de esperar pela expiração [da credencial de acesso] para corrigir o problema", afirmou o consultor da Microsoft, Aaron Margosis.

Ele ainda levantou questões sobre a efetividade da política atual da Microsoft: "Se é provável que uma senha seja roubada, quantos dias é um período de tempo aceitável para continuar permitindo que o ladrão use essa senha roubada? O padrão do Windows é de 42 dias. Isso não parece um tempo ridiculamente longo?".

Microsoft estuda acabar com regra que obriga usuário a trocar de senha regularmente

Em outras palavras, a Microsoft quer valorizar o uso de senhas fortes, longas e exclusivas, e não mais forçar o usuário a alterá-las regularmente sem necessidade, como acontece hoje em dia. E eles não são os únicos que acreditam nisso: a ex-tecnóloga-chefe da Federal Trade Commission, Lorrie Cranor, disse em um post datado de 2016 que forçar os usuários a mudarem suas senhas de vez em quando pode resultar em senhas mais fracas.

"Os pesquisadores também apontam que um invasor que já conhece a senha de um usuário não é suscetível de ser impedido por uma mudança de senha", escreveu Cranor. "Uma vez que um invasor sabe uma senha, muitas vezes consegue adivinhar a próxima senha do usuário com bastante facilidade", completa.

Pouco tempo depois, o Instituto Nacional de Padrões e Tecnologia (NIST, na sigla em inglês), que aconselha o governo dos Estados Unidos sobre práticas e políticas de segurança cibernética, revisou seu próprio conselho para remover políticas que exigem mudanças periódicas de senha. Bill Burr, o gerente aposentado do NIST, que desenvolveu em 2003 a política que recomendava a expiração de senhas, lamentou a ideia em uma entrevista de 2017, dizendo que a regra "realmente teve um impacto negativo na usabilidade".

A proposta da Microsoft ainda está em fase de rascunho, mas se aprovada pode ser lançada na atualização de maio do Windows 10, prevista para o próximo mês. Na publicação desta quarta-feira, a empresa também explicou novas políticas que devem ser adotadas, como as regras que limitam certos recursos e serviços para evitar uso indevido ou abuso, bem como o bloqueio de certas funções que podem ser usadas por malwares para atacar o sistema ou rede.

Fonte: Canaltech

Trending no Canaltech: