站搜网 Win10 频道4月30日消息 在最新的2019 Windows 10更新五月版系统中,微软正在为组织修改基准安全配置,摆脱60天密码过期的策略。在最新发布的安全基准配置草案中,微软表示,避免密码过期不再是防止漏洞的有效工具,它通常会导致更多的麻烦
站搜网 Win10 频道4月30日消息 在最新的2019 Windows 10更新五月版系统中,微软正在为组织修改基准安全配置,摆脱60天密码过期的策略。在最新发布的安全基准配置草案中,微软表示,避免密码过期不再是防止漏洞的有效工具,它通常会导致更多的麻烦。
默认情况下,微软当前的基准配置会强制用户每60天更改一次密码。但是,正如微软解释的那样,这可能会导致人们选择容易破解的简单密码,或者他们会完全忘记新密码。此外,如果密码被盗,任何设定的密码到期时间仍然是一种义务;最有效的方法是立即更改密码。
微软表示:
定期密码到期是一个古老的、过时的、价值低效的缓解措施,我们认为该基准安全已经没有任何具体的价值。通过移除该基准,而不是推荐特定值或无期限,组织可以选择最适合的时间修改,而不会违反指导。与此同时,我们必须重申,强烈建议采取其他保护措施,即使这些措施没有在我们的基准安全准则中出现。
除了从基准配置中删除密码过期策略之外,微软还将基准BitLocker加密更改为128位加密。此前,微软默认最强的256位加密,但微软认为128位加密足够有效。此外,从128位加密改成256位加密时,性能可能会明显下降。
标签: Windows10 基准 密码 每隔 60天 就要 修改 微软 不再
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
