微軟 Microsoft 即將廢除 Windows 10 密碼過期政策

| 柔之拔 | 26-04-2019 03:33 | |

你試過被電腦系統警告 password expired 密碼到期要更改嗎?你公司的 ITS 部門,每隔一陣子就提醒你要更改電郵密碼,弄得你頭昏眼亂,滿腦子一大堆密碼,不知哪個才是正確,輸入密碼要靠撞?這種神憎鬼厭的「密碼到期」政策,或將與你永別。

微軟 Microsoft 日前在官方網誌發帖,題為「Security baseline (DRAFT) for Windows 10 v1903 and Windows Server v1903」(Windows 10 v1903、Windows Server v1903 安全基準草案),Microsoft 坦承大家所熟悉的密碼過期政策,只是「一種非常低效的過時保護手段」。

Microsoft 在帖子提出了多項關於 Windows 10 與 Windows Server 的修訂草案,其中一項提到把「密碼過期政策」去除;但是 Microsoft 微軟不打算對密碼的長度限制、重複性和複雜程度等要求進行調整。

Microsoft 闡述原因:「如果某個密碼從未被盜的話,那其實就不該有所謂的過期的說。倘若密碼可能不幸被盜取了,用戶多半都會第一時間進行修改,並不會等到真正過期的日子才有所行動」。

此外,Microsoft 微軟又指出,強制性的密碼更新只會導致用戶更多把密碼保存下來,卻不會牢牢記住。Microsoft 強調:「如果你的用戶是那種會為了一點好處就在調查問卷上洩露密碼的人,那麼任何『密碼過期』政策都是徒然。」

【精選消息】「ji32k7au4a83」竟是不安全密碼?外國工程師抓破頭終發現原因

【精選消息】Google 推密碼安全檢查!帳號有否外洩即知!

 

Source:microsoft

相關文章

Page 1 of 21