時間:2019-04-30 來源:互聯網 瀏覽量:
4月30日消息 在最新的2019 Windows 10更新五月版係統中,微軟正在為組織修改基準安全配置,擺脫60天密碼過期的策略。在最新發布的安全基準配置草案中,微軟表示,避免密碼過期不再是防止漏洞的有效工具,它通常會導致更多的麻煩。
默認情況下,微軟當前的基準配置會強製用戶每60天更改一次密碼。但是,正如微軟解釋的那樣,這可能會導致人們選擇容易破解的簡單密碼,或者他們會完全忘記新密碼。此外,如果密碼被盜,任何設定的密碼到期時間仍然是一種義務;最有效的方法是立即更改密碼。
微軟表示:
定期密碼到期是一個古老的、過時的、價值低效的緩解措施,我們認為該基準安全已經沒有任何具體的價值。通過移除該基準,而不是推薦特定值或無期限,組織可以選擇最適合的時間修改,而不會違反指導。與此同時,我們必須重申,強烈建議采取其他保護措施,即使這些措施沒有在我們的基準安全準則中出現。
除了從基準配置中刪除密碼過期策略之外,微軟還將基準BitLocker加密更改為128位加密。此前,微軟默認最強的256位加密,但微軟認為128位加密足夠有效。此外,從128位加密改成256位加密時,性能可能會明顯下降。
