Windows10放弃密码过期策略因为它们毫无意义
发布时间:2024-10-21 18:02:37来源:
人类在密码方面很糟糕。您可能认为它们很少见,但最近的调查表明,许多密码与根本没有密码一样有用。一些系统为了提高安全性,强制用户每 30 或 60 天更改一次密码。然而,微软将在下一个主要的 Windows 10 更新中放弃该策略,因为现在研究表明,密码过期策略毕竟无助于增强安全性。
微软几乎说明了为什么这样的政策真的没用。如果您强迫用户创建一个强而长的密码,他们很可能会将其写在某处。如果您强迫他们定期更改密码,他们可能只会进行可预测的小更改。大多数情况下,他们甚至会忘记他们改变了什么。
密码过期策略的实施是为了解决密码可能被黑客窃取的情况。但如果是这样,为什么要等到密码过期后再更改?如果它没有受到损害,为什么要对其进行不必要且具有讽刺意味的更改,使其更容易被黑客入侵?
考虑到这些因素,Microsoft 已决定放弃在提高安全性方面几乎没有价值的过时且无效的策略。此更改将在 Windows 10 和 Windows Server 版本 1903 中生效。
需要明确的是,微软并没有抛弃其他密码策略,只是这个旧的。它将继续要求密码具有最小长度并具有一定的复杂性,通常是字母、数字和符号的组合。
免责声明:本答案或内容为用户上传,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。 如遇侵权请及时联系本站删除。
