Microsoft le dice adiós a la renovación obligatoria de passwords

Geraldine Varela

Las razones de Microsoft son varias. Sobresale que los usuarios crean contraseñas tan sofisticadas que las olvidan y luego las anotan en lugares visibles.

Como requisito mínimo ocho caracteres, que además posean letras mayúsculas y minúsculas, números o signos especiales… Así de engorrosas, largas y difíciles de recordar debían ser las passwords que cada cierto tiempo Windows exigía cambiar por temas se seguridad.

Recientemente Microsoft anunció que dejará de exigir que los usuarios actualicen sus passwords. En el blog oficial del gigante informático, Aaron Margosis, programador de la empresa enfatizó que “si no te robaron la contraseña, no es necesario cambiarla. Y si tienes pruebas de que sí te la robaron, probablemente la cambiarás de inmediato en lugar de esperar a que caduque para solucionar el problema”.

Además: Walmart y Microsoft se alían para acelerar la transformación digital

Según detalla el programador, otras razones por las que Microsoft dejará de exigir la actualización de passwords es porque esto no agrega valor y no consideran que sea necesario, además, los usuarios han demostrado “poca capacidad” para crear contraseñas difíciles y al obligarlos a hacerlo, siempre las escriben para recordarlas y las colocan en lugares visibles.

Según detalló Microsoft, acerca de eliminar el método de cifrado de unidad BitLocker específico y la configuración de la fuerza de cifrado, la línea de base ha estado requiriendo el cifrado de BitLocker disponible más sólido: “Estamos eliminando ese artículo por algunas razones. El valor predeterminado es el cifrado de 128 bits, y nuestros expertos en cifrado nos dicen que no se conoce el peligro de que se rompa en un futuro previsible“.

Le puede interesar: Un caos por los parches de Microsoft

Además, la empresa agregó que “en algunos hardware puede haber una degradación notable del rendimiento que va de 128 a 256 bits y, finalmente, muchos dispositivos como los de la línea Microsoft Surface activan BitLocker de manera predeterminada y usan los algoritmos predeterminados. Convertirlos para usar 256 bits requiere primero descifrar los volúmenes y luego volver a cifrarlos, lo que crea una exposición de seguridad temporal así como también un impacto para el usuario”

Microsoft destacó que si bien cambia la política de passwords, el resto de medidas de seguridad no serán alteradas y por tanto se mantendrán los estándares que la empresa siempre ha mantenido en tema de seguridad.

Este artículo está clasificado como: , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR