Windows 10基准密码每隔60天就要修改?微软已不再强制

  • 时间:
  • 浏览:4

IT之家4月500日消息 在最新的2019 Windows 10更新五月版系统中,微软正在为组织修改基准安全配置,摆脱500天密码过期的策略。在最新发布的安全基准配置草案中,微软表示,避免密码过期不再是避免漏洞的有效工具,它通常会因为 更多的麻烦。

默认状态下,微软当前的基准配置会强制用户每500天更改一次密码。却说 ,正如微软解释的那样,这肯能会因为 我们 选用容易破解的简单密码,肯能我们 会删剪忘记新密码。此外,肯能密码被盗,任何设定的密码到期时间仍然是有有一种义务;最有效的法律土办法是立即更改密码。

微软表示:

定期密码到期是1个多古老的、过时的、价值低效的缓解法律土办法,我们 认为该基准安全肯能没办法 任何具体的价值。通过移除该基准,而都不 推荐特定值或无期限,组织都可以 选用最适合的时间修改,而不不违反指导。与此一起,我们 前要重申,强烈建议采取有些保护法律土办法,即使那此法律土办法没办法 在我们 的基准安全准则中再次出現。

除了从基准配置中删除密码过期策略之外,微软还将基准BitLocker加密更改为128位加密。此前,微软默认最强的256位加密,但微软认为128位加密足够有效。此外,从128位加密改成256位加密时,性能肯能会明显下降。