Win10基準(zhǔn)密碼每隔60天就要修改？微軟已不再?gòu)?qiáng)制

IT之家4月30日消息 在最新的2019 Windows 10更新五月版系統(tǒng)中，微軟正在為組織修改基準(zhǔn)安全配置，擺脫60天密碼過期的策略。在最新發(fā)布的安全基準(zhǔn)配置草案中，微軟表示，避免密碼過期不再是防止漏洞的有效工具，它通常會(huì)導(dǎo)致更多的麻煩。

默認(rèn)情況下，微軟當(dāng)前的基準(zhǔn)配置會(huì)強(qiáng)制用戶每60天更改一次密碼。但是，正如微軟解釋的那樣，這可能會(huì)導(dǎo)致人們選擇容易破解的簡(jiǎn)單密碼，或者他們會(huì)完全忘記新密碼。此外，如果密碼被盜，任何設(shè)定的密碼到期時(shí)間仍然是一種義務(wù)；最有效的方法是立即更改密碼。

微軟表示：

定期密碼到期是一個(gè)古老的、過時(shí)的、價(jià)值低效的緩解措施，我們認(rèn)為該基準(zhǔn)安全已經(jīng)沒有任何具體的價(jià)值。通過移除該基準(zhǔn)，而不是推薦特定值或無(wú)期限，組織可以選擇最適合的時(shí)間修改，而不會(huì)違反指導(dǎo)。與此同時(shí)，我們必須重申，強(qiáng)烈建議采取其他保護(hù)措施，即使這些措施沒有在我們的基準(zhǔn)安全準(zhǔn)則中出現(xiàn)。

除了從基準(zhǔn)配置中刪除密碼過期策略之外，微軟還將基準(zhǔn)BitLocker加密更改為128位加密。此前，微軟默認(rèn)最強(qiáng)的256位加密，但微軟認(rèn)為128位加密足夠有效。此外，從128位加密改成256位加密時(shí)，性能可能會(huì)明顯下降。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。