lswcap
Microsoft发布了2019年5月更新的1903或19H1和Windows Server版本1903安全标准草案。
引人注目的是取消了今天仍在使用的密码过期策略。 Microsoft认为在Windows上定期更改密码到期截止日期的策略不再有用。
Windows安全标准基于Microsoft,合作伙伴和专家设置的意见。 PC等安全设置取决于使用环境。例如,如果您是电子商务公司,则需要关注在线安全性。在医院,保护患者的个人信息是首要任务。
但是,从企业或组织开始创建策略意味着大量的时间和金钱。因此,Microsoft根据合作伙伴,客户和专家意见制定安全标准。过期的密码是一种防止欺诈性使用的结构,并且在密码被盗时可以减少损坏。据认为,即使密码被盗,即使用户不知道定期更新,也会在一段时间后进行一定程度的防御。
另一方面,有人指出,如果密码不经常被盗,则可能存在安全风险,特别是如果您经常更改密码,因为密码很容易被图案化和猜测,或者密码必须写在某处。
这就是为什么Microsoft从安全更新中删除了密码过期策略,说它已过时且过时。同时,它并未立即包含在标准中,但强烈建议采取其他保护措施,包括多级认证。
即使Microsoft不推荐它,也不会消除1903版中更改密码的功能。可能会在到期日期间进行定期更改。安全标准只是一个标准。重要的是公司或组织政策。
但是,很明显,如果微软表示不需要定期更改密码,那么它实际上不会影响PC的安全标准。欲了解更多信息,请点击这里 。
Add comment