Windows 10 descarta a política de expiração de senha porque é inútil

Humanos são terríveis com senhas. Você pode pensar que são raras, mas pesquisas recentes mostram que muitas senhas são tão úteis quanto não ter senha. Alguns sistemas, em um esforço para aumentar a segurança, forçam os usuários a alterar suas senhas a cada 30 ou 60 dias. A Microsoft, no entanto, está descartando essa política na próxima grande atualização do Windows 10, porque agora os estudos mostram que as políticas de expiração de senha não fazem nada para melhorar a segurança, afinal.

A Microsoft diz tudo porque essa política é realmente inútil. Se você forçar os usuários a criarem uma senha longa e forte, é provável que a anotem em algum lugar. Se você forçá-los a alterar essa senha em intervalos regulares, é provável que eles façam apenas uma alteração pequena e previsível. Na maioria das vezes, eles até esquecem o que mudaram.

Políticas de expiração de senha foram implementadas para resolver situações em que uma senha pode ter sido roubada por um hacker. Mas se esse fosse o caso, por que você esperaria a senha expirar antes de alterá-la? E se não foi comprometido, por que alterá-lo desnecessariamente e ironicamente torna ainda mais suscetível a ser invadido?

Diante desses fatores, a Microsoft decidiu abandonar a política obsoleta e ineficaz que oferece pouco valor para melhorar a segurança. Essa alteração entrará em vigor no Windows 10 e Windows Server versão 1903.

Para deixar claro, a Microsoft não está lançando outras políticas de senha, apenas essa antiga. Continuará a exigir que as senhas tenham um comprimento mínimo e uma certa complexidade, geralmente uma combinação de letras, números e símbolos.