Microsoft raadt af wachtwoorden te laten verlopen in Windows 10

Microsoft raadt de optie af om wachtwoorden automatisch te laten verlopen in Group Policy-instellingen voor Windows 10. Volgens Microsoft is het een verouderde methode van beveiliging. De wijziging zit in de 2019H1-versie van het besturingssysteem.

De instellingen om wachtwoorden te laten verlopen maken daardoor geen deel meer uit van de baseline voor de komende release, meldt Microsoft. Zo kunnen bedrijven de optie uitschakelen zonder dat ze tegen het advies van Microsoft ingaan.

De praktijk is achterhaald, omdat een kwaadwillende een gestolen wachtwoord immers per direct kan gebruiken, waardoor het beleid van een nieuw wachtwoord elke twee maanden daar niet tegen beschermt. Beheerders kunnen een korte termijn instellen, maar daardoor moeten gebruikers vaker hun wachtwoord wijzigen.

Bovendien forceert het vaak veranderen van wachtwoorden om alleen kleine wijzigingen in wachtwoorden aan te brengen, waardoor ze makkelijk te raden kunnen zijn. Ook zijn er mensen die hun wachtwoord fysiek opschrijven en in de buurt van hun pc leggen, waarmee het geen veilige methode van beveiliging is. Daarnaast vergeten gebruikers ze vaak, claimt Microsoft.

Het bedrijf benadrukt dat de baseline van beveiligingsmaatregelen in Windows 10 een begin is, maar niet voldoende is voor een verantwoordelijk beveiligingsbeleid. Het softwarebedrijf raadt bedrijven aan om gebruik te maken van andere beveiligingsmaatregelen, zoals tweetrapsauthenticatie en het gebruiken van lijsten met verboden wachtwoorden. Dat zou de kwaliteit van wachtwoorden verbeteren. De wijziging geldt voor beheerde pc's met een Group Policy.

Update, donderdag: In dit artikel stond oorspronkelijk dat de optie zou verdwijnen uit Windows 10, maar dat is niet juist. Het gaat alleen om het opnemen van de optie in de baseline.