设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 IT综合资讯 查看内容

每隔60天就要修改基准密码?Windows 10将不再强制

2019-5-1 08:49| 发布者: joejoe0332| 查看: 895| 评论: 0|原作者: ithome|来自: ithome

摘要: 在最新的 2019 年 5 月更新版 Windows 10 系统中,微软正在为组织修改基准安全配置,摆脱 60 天密码过期的策略。在最新发布的安全基准配置草案中,微软表示,避免密码过期不再是防止漏洞的有效工具,它通常会导致更 ...

在最新的 2019 年 5 月更新版 Windows 10 系统中,微软正在为组织修改基准安全配置,摆脱 60 天密码过期的策略。在最新发布的安全基准配置草案中,微软表示,避免密码过期不再是防止漏洞的有效工具,它通常会导致更多的麻烦。

默认情况下,微软当前的基准配置会强制用户每 60 天更改一次密码。但是,正如微软解释的那样,这可能会导致人们选择容易破解的简单密码,或者他们会完全忘记新密码。此外,如果密码被盗,任何设定的密码到期时间仍然是一种义务,最有效的方法是立即更改密码。

微软表示:

定期密码到期是一个古老的、过时的、价值低效的缓解措施,我们认为该基准安全已经没有任何具体的价值。通过移除该基准,而不是推荐特定值或无期限,组织可以选择最适合的时间修改,而不会违反指导。与此同时,我们必须重申,强烈建议采取其他保护措施,即使这些措施没有在我们的基准安全准则中出现。

除了从基准配置中删除密码过期策略之外,微软还将基准 BitLocker 加密更改为 128 位加密。此前,微软默认最强的 256 位加密,但微软认为 128 位加密足够有效。此外,从 128 位加密改成 256 位加密时,性能可能会明显下降。

稿源:ithome


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部