4月30日新闻在最新的2019年Windows 10 Update May Edition系统中,Microsoft正在修改组织的基准安全配置,以摆脱60天的密码过期策略。在最新发布的安全基准配置草案中,微软表示,避免密码过期不再是防止漏洞的有效工具,它通常会带来更多麻烦。
Windows 10基准密码需要每60天修改一次吗?微软不再是强制性的
默认情况下,Microsoft当前的基准配置会强制用户每60天更改一次密码。但是,正如微软解释的那样,这可能会导致人们选择容易破解的简单密码,否则他们将完全忘记新密码。另外,如果密码被盗,任何设置的密码到期时间仍然是义务;最有效的方法是立即更改密码。
微软说:
定期密码过期是一种旧的,过时的,价值低效的缓解措施,我们认为这些措施没有特定价值。通过删除基线而不是建议特定值或没有截止日期,组织可以选择最合适的修改时间而不违反指南。与此同时,我们必须重申,强烈建议采取其他保障措施,即使这些措施没有出现在我们的基线安全准则中。
除了从基准配置中删除密码过期策略外,Microsoft还将基本BitLocker加密更改为128位加密。此前,微软违反了最强的256位加密,但微软认为128位加密足够有效。此外,从128位加密更改为256位加密时,性能可以显着降低。