Я в 2013 году пришел к этому осознанно и перестал использовать. Было сложно. Много сопротивления было, особенно со стороны системных администраторов. Даже  в 2019 году в Лондоне пришлось доказывать эту точку зрения ИТ компании, которая занимается техподдержкой другой компании, где я консультирую по ИБ. И возможно этой осенью и тут удастся согласовать все изменения в политики и забыть о периодической обязательной смене паролей.

Спасибо! Эту статью я не читал. Для русскоязычных админов пригодится на будущее.

Кстати, по поводу Майкрософт, я видел более ранние рекомендации. Ещё 1903 не существовало. Год или два назад.

Прочитал и возник вопрос... Но почему же не 5-6 лет назад! А админские и гостевые учётки по умолчанию даже админы первоклашки дизейблят и никогда не используют с начала 2000х.  Я надеюсь.

В 2013 использовали Duo Mobile. Сейчас Microsoft authenticator.

Добрый день всем.

В ваших организациях используется  шифрование информации на hdd при использовании ноутбуков, чтобы сотрудники "растеряши" при потери ноутбука в аэропорту, кафе и т.д. не слили случаем рабочие данные

Например BitLocker

многофакторная, не только пароль

Спасибо. Интересовал этот вопрос.

Mimikatz и утечки поблагодарят.

Длинным парольным фразам умеет противостоять LDAP в некоторых его реализациях.

Только не смс

Какие предлагаете Вы решения, точнее связки

Приложение, которое получает пин от сервера через интернет

Например?

Для этих приложений Duo Mobile или Microsoft Authenticator ни интернет ни мобильная связь не являются обязательными.

Здесь Гугл поможет. Просто работая через интернет возможно построить более защищённый канал, нежели система сигнализации номер 7 без шифрования

Они генерят одноразовые пароли в отсутствии какой либо связи на телефоне.