北京治疗白癜风方法 http://www.wangbawang.com/m/思考一个安全的密码是一件费脑力的事,所以要求用户每60天更换一次密码会让很多人厌烦,导致安全性下降。微软已经意识到这一点,并决定删除默认密码过期作为Windows10的安全基线特性。
当一个公司将Windows10部署到数十、数百甚至数千名员工的工作电脑,默认配置时其安全性非常重要。这就是为什么微软提供Windows安全基线,它由一组微软推荐的配置设置组成,可以依赖这些设置提供更安全的操作系统。
作为基准的一部分,Microsoft过去规定了60天的密码过期策略,这意味着每个用户每隔几个月就被迫更改密码(除非公司更改了配置)。随着Windows10v的发布,密码到期将从基线中删除,因为它实际上对安全性有害。
微软在其最新的Windows安全基线草案中解释说,“当人们被迫更改密码时,他们经常会对现有密码做出小的可预测的更改,或者忘记他们的新密码……周期性密码到期只是针对密码(或哈希)在其有效期间内被盗的概率,并且将被未经授权的实体使用。如果密码永远不会被盗,则无需使密码过期。“
微软还指出,如果密码被盗,小偷最多有60天的时间根据此过期策略使用它,这是进入系统并导致混乱的充足时间。因此,在每个级别上,密码到期根本不起作用,这就是它消失的原因。
当然,密码仍然需要满足最小长度的要求,且足够复杂,不容易被猜到,以前没有使用过,并安全存储。个别组织可能仍然会强制执行它们自己的密码过期策略,但似乎每隔几个月就需要更新一个新密码的策略似乎对大多数人来说是一件麻烦事,提高用户密码安全意识,一个安全性强度更高的密码更被大多数人接受。
