在工作中使用Windows 10通常意味著每60天更改一次密碼。現(xiàn)在微軟正在刪除過時的安全策略。
考慮安全密碼很難,因此要求用戶每隔60天更改密碼會使許多人感到恐懼并導(dǎo)致安全性降低。Microsoft已經(jīng)意識到這一點,并決定刪除默認密碼到期作為Windows 10中的安全基準功能。
當組織將Windows 10部署到數(shù)十,數(shù)百甚至數(shù)千名員工時,默認安全性非常重要。這就是為什么Microsoft提供Windows安全基準,其中包括一組Microsoft推薦的配置設(shè)置,可以依賴它們來提供更安全的操作系統(tǒng)。
作為基準的一部分,Microsoft過去規(guī)定了60天的密碼過期策略,這意味著每個用戶每隔幾個月就被迫更改密碼(除非組織更改了配置)。正如Ars Technica報道的那樣,隨著Windows 10 v1903的發(fā)布,密碼到期將從基線中刪除,因為它實際上對安全性有害。
微軟在其最新的Windows安全基線草案中解釋說,“當人們被迫更改密碼時,他們經(jīng)常會對現(xiàn)有密碼做出小的可預(yù)測的更改,并且/或者忘記他們的新密碼......周期性密碼到期只是針對密碼(或哈希)在其有效期間內(nèi)被盜的概率,并且將被未經(jīng)授權(quán)的實體使用。如果密碼永遠不會被盜,則無需使密碼過期。
微軟還指出,如果密碼被盜,小偷最多有60天的時間根據(jù)此過期策略使用它,這是進入系統(tǒng)并導(dǎo)致混亂的充足時間。因此,在每個級別上,密碼到期根本不起作用,這就是它消失的原因。
密碼仍然需要滿足最小長度要求,足夠復(fù)雜以便不容易猜到,以前沒有使用過,并且安全存儲。個別組織可能仍然會執(zhí)行自己的過期策略,但似乎每隔幾個月對新密碼的需求將影響到更少的工作人員,這對他們的理智和安全都是好事。