تخلّت مايكروسوفت Microsoft وبشكل رسمي عن شرطها الذي يفرض انتهاء صلاحية كلمة المرور المعطاة لنظام ويندوز 10 بعد مرور 60 يوم على اعتمادها.
وقالت الشركة أنها وجدت مجموعة من الطرق والوسائل الأخرى التي يمكن أن تكون أكثر فائدة وفاعلية في الحفاظ على أمان المستخدمين من شرط تغيير كلمة المرور كل شهرين.
وهذا يعني أن المؤسسات التي تستخدم نظام التشغيل ويندوز 10 لن تضطر إلى إجبار مستخدميها على تغيير كلمات المرور بشكل متكرر.
في مدونتها التي تعرض بالتفصيل بنية ويندوز 10، قالت الشركة إن انتهاء الصلاحية هو دفاع فقط ضد احتمال سرقة كلمة مرور خلال فترة الصلاحية.
وكانت العديد من الأبحاث العلمية الحديثة قد أشارت بشكل واضح إلى عدم قيمة بعض الممارسات المتبعة في الحفاظ على أمان كلمات المرور، والتي كانت منها سياسة تغيير الكلمة خلال فترة معينة.
تشير تلك الدراسات إلى مجموعة من البدائل مثل فرض قوائم لكلمات مرور محظورة لا يُنصح باستخدامها، أو استعمال طرق المصادقة التي تضمن مستوى عالٍ من الأمان.
بحسب مايكروسوفت فإن الطرق والسياسات القديمة قد اختفت فاعليتها مع تقدّم الأبحاث في مجال الأمن المعلوماتي، وأصبحت هنالك طرقاً أفضل.
في بيان مايكروسوفت الأخير، قالت الشركة أنها ستعتمد على وسائل جديدة للحفاظ على أمان المستخدمين، وستشمل تلك الوسائل الكشف عن هجمات تخمين كلمات المرور والكشف عن محاولات تسجيل الدخول غير المصرح بها.
وعلى ما يبدو فإن قرار مايكروسوفت جاء متناغماً مع اقتراح المعهد الوطني للمعايير والتكنولوجيا (NIST) الذي أوصى بعدم فعالية بعض الطرق القديمة.
وبدلاً من ذلك، أوصى بيان المعهد بحظر كلمات المرور سهلة التخمين والأنماط الشائعة الاستخدام والتي أصبح استخدامها يشكّل خطراً على المستخدمين.