Windows 10基準密碼每隔60天就要修改？微軟已不再強製

4月30日消息 在最新的2019 Windows 10更新五月版係統中，微軟正在為組織修改基準安全配置，擺脫60天密碼過期的策略。在最新發布的安全基準配置草案中，微軟表示，避免密碼過期不再是防止漏洞的有效工具，它通常會導致更多的麻煩。

默認情況下，微軟當前的基準配置會強製用戶每60天更改一次密碼。但是，正如微軟解釋的那樣，這可能會導致人們選擇容易破解的簡單密碼，或者他們會完全忘記新密碼。此外，如果密碼被盜，任何設定的密碼到期時間仍然是一種義務；最有效的方法是立即更改密碼。

微軟表示：

定期密碼到期是一個古老的、過時的、價值低效的緩解措施，我們認為該基準安全已經沒有任何具體的價值。通過移除該基準，而不是推薦特定值或無期限，組織可以選擇最適合的時間修改，而不會違反指導。與此同時，我們必須重申，強烈建議采取其他保護措施，即使這些措施沒有在我們的基準安全準則中出現。

除了從基準配置中刪除密碼過期策略之外，微軟還將基準BitLocker加密更改為128位加密。此前，微軟默認最強的256位加密，但微軟認為128位加密足夠有效。此外，從128位加密改成256位加密時，性能可能會明顯下降。