En una publicación de blog publicada esta semana, Microsoft finalmente admitió que sus políticas de caducidad de contraseña son inútiles. El gigante de Redmond planea eliminar esta característica en Windows Server 1903 y la actualización de Windows 10 de mayo de 2019.

Los usuarios de la directiva de grupo de Windows suelen utilizar la función de caducidad de contraseña. Después de un período de tiempo específico, esta función les solicita que cambien sus contraseñas.

La política de caducidad de la contraseña no es efectiva

Parece que las políticas de contraseña ya no serán parte de Windows Server 1903 y la actualización de mayo de 2019. Microsoft cree que la caducidad de la contraseña no es tan efectiva como se pensó inicialmente.

El gigante de la tecnología cree que nadie debería esperar una fecha de vencimiento predefinida para cambiar una contraseña ya robada. Además, la compañía describió la política como ineficaz y desactualizada.

Cambiar la contraseña, una y otra vez, no es más que un dolor de cabeza para los usuarios. De hecho, la mayoría de los usuarios de Windows solo están agregando cambios menores a sus contraseñas existentes. Raramente configuran contraseñas completamente nuevas.

En este caso, es mucho más fácil para los hackers obtener acceso no autorizado a sus sistemas. En segundo lugar, los usuarios a menudo tienden a olvidar sus nuevas contraseñas y recuperarlas es un dolor de cabeza en sí mismo.

Cambiar a técnicas de seguridad avanzadas

Microsoft opina que los administradores y las organizaciones de TI deberían pasar a algunas técnicas de seguridad efectivas y avanzadas. Microsoft recomienda a las empresas que usen aplicaciones de administrador de contraseñas como la herramienta de protección de contraseña de Azure Active Directory.

Estas herramientas ayudan a los usuarios a evitar contraseñas comunes que son más fáciles de adivinar para cualquiera. Un informe reciente reveló que 123456 es la contraseña predeterminada para millones de personas.

Para asegurar su sistema, también puede usar soluciones de autenticación de múltiples factores y herramientas de detección de intentos de inicio de sesión no reconocidos.

En lo que respecta a los usuarios de Windows 10, Microsoft dice que actualizar regularmente su contraseña no garantiza la protección completa de su sistema.

También debe usar algunas medidas de protección adicionales.