您的位置首页>IT>

Windows10放弃密码过期策略因为它们毫无意义

导读人类在密码方面很糟糕。您可能认为它们很少见,但最近的调查表明,许多密码与根本没有密码一样有用。一些系统为了提高安全性,强制用户每

人类在密码方面很糟糕。您可能认为它们很少见,但最近的调查表明,许多密码与根本没有密码一样有用。一些系统为了提高安全性,强制用户每 30 或 60 天更改一次密码。然而,微软将在下一个主要的 Windows 10 更新中放弃该策略,因为现在研究表明,密码过期策略毕竟无助于增强安全性。

微软几乎说明了为什么这样的政策真的没用。如果您强迫用户创建一个强而长的密码,他们很可能会将其写在某处。如果您强迫他们定期更改密码,他们可能只会进行可预测的小更改。大多数情况下,他们甚至会忘记他们改变了什么。

密码过期策略的实施是为了解决密码可能被黑客窃取的情况。但如果是这样,为什么要等到密码过期后再更改?如果它没有受到损害,为什么要对其进行不必要且具有讽刺意味的更改,使其更容易被黑客入侵?

考虑到这些因素,Microsoft 已决定放弃在提高安全性方面几乎没有价值的过时且无效的策略。此更改将在 Windows 10 和 Windows Server 版本 1903 中生效。

需要明确的是,微软并没有抛弃其他密码策略,只是这个旧的。它将继续要求密码具有最小长度并具有一定的复杂性,通常是字母、数字和符号的组合。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。