在工作中使用Windows 10通常意味著每60天更改一次密碼。現(xiàn)在微軟正在刪除過時的安全策略。

考慮安全密碼很難，因此要求用戶每隔60天更改密碼會使許多人感到恐懼并導(dǎo)致安全性降低。Microsoft已經(jīng)意識到這一點，并決定刪除默認密碼到期作為Windows 10中的安全基準功能。

當組織將Windows 10部署到數(shù)十，數(shù)百甚至數(shù)千名員工時，默認安全性非常重要。這就是為什么Microsoft提供Windows安全基準，其中包括一組Microsoft推薦的配置設(shè)置，可以依賴它們來提供更安全的操作系統(tǒng)。

作為基準的一部分，Microsoft過去規(guī)定了60天的密碼過期策略，這意味著每個用戶每隔幾個月就被迫更改密碼(除非組織更改了配置)。正如Ars Technica報道的那樣，隨著Windows 10 v1903的發(fā)布，密碼到期將從基線中刪除，因為它實際上對安全性有害。

微軟在其最新的Windows安全基線草案中解釋說，“當人們被迫更改密碼時，他們經(jīng)常會對現(xiàn)有密碼做出小的可預(yù)測的更改，并且/或者忘記他們的新密碼......周期性密碼到期只是針對密碼(或哈希)在其有效期間內(nèi)被盜的概率，并且將被未經(jīng)授權(quán)的實體使用。如果密碼永遠不會被盜，則無需使密碼過期。

微軟還指出，如果密碼被盜，小偷最多有60天的時間根據(jù)此過期策略使用它，這是進入系統(tǒng)并導(dǎo)致混亂的充足時間。因此，在每個級別上，密碼到期根本不起作用，這就是它消失的原因。

密碼仍然需要滿足最小長度要求，足夠復(fù)雜以便不容易猜到，以前沒有使用過，并且安全存儲。個別組織可能仍然會執(zhí)行自己的過期策略，但似乎每隔幾個月對新密碼的需求將影響到更少的工作人員，這對他們的理智和安全都是好事。