Политиката за истекување на „рокот“ на дејство на лозинки и нивната редовна промена е
бесмислена мерка, што не ја зголемува безбедноста, туку напротив – создава нови слабости, тврди
блог публикација на Microsoft.
Додека лозинката не е компромитирана, нема потреба да ја менувате. Принудувајќи го корисникот
редовно да ја менува лозинката е архаична практика што не ја подобрува безбедноста, според
публикацијата за основните безбедносни параметри во Windows 10 v1903 и Windows Server v1903.
Меѓутоа, ако корисникот се сомнева дека неговата лозинка е украдена, тој мора веднаш да
дејствува, а не да чека да истече рокот на дејствување на лозинката.
Редовните присилни промени на лозинка значат дека корисниците имаат поголема веројатност да
ги запишат лозинките или да заборават за нив воопшто. Покрај тоа, во нивната потрага по
поедноставување на нивната работа, корисниците избираат кратки нови лозинки или малку ги
менуваат старите.
Поефикасна мерка за да се обезбеди сигурност е да се користи мултифакторска автентикација и
листи со забранети лозинки, велат експертите.