Microsoft entschied sich der Kennwortalterung von Politik zu Schritt die Benutzer gezwungen, gespeicherte Passwörter von Zeit zu Zeit zu ändern.
TDer technische Riese präsentierte einen neuen Projektplan mit grundlegenden Konfigurationseinstellungen für Windows 10 v1903 (19H10) und Windows Server v1903, das würde die Notwendigkeit beseitigen, Passwort in Konten alle Wochen oder Monate zu ändern, die im Rahmen von Gruppenpolitik.Innovation wird in Windows implementiert 10 Update, das im Mai veröffentlicht wird 2019.
Wie Microsoft in seinem Blog erklärt, bestehende Politik “alt und veraltet, mit wenig Wert"Und Unternehmen nicht"halte es für vernünftig“. Der Algorithmus zur Alterung von Passwörtern, der regelmäßige Passwortänderungen erfordert, ist keine zuverlässige Methode zum Schutz des Kontos, Denken Sie insbesondere daran, dass bei einem Diebstahl des Passworts sofort Maßnahmen ergriffen werden müssen, anstatt zu warten, bis es abläuft, Notiz in einer Firma.
Nach dem Aufheben der Kennwortalterungsrichtlinie empfiehlt Microsoft Organisationen, voreingestellte Kennwortablaufeinstellungen durch neuere und moderne Sicherheitspraktiken zu ersetzen, Zum Beispiel, mit multifaktorieller Authentifizierung, Methoden zur Erkennung von Brutforce-Angriffen oder zur Realisierung der Liste verbotener Passwörter.
jedoch, Das Unternehmen ändert keine Empfehlungen zur minimalen Länge und Komplizenschaft eines Passworts.
„Um unvermeidliche Missverständnisse zu vermeiden, Wir sprechen hier nur über das Entfernen von Richtlinien zum Ablauf des Kennworts. Wir schlagen keine Änderung der Anforderungen für die Mindestlänge des Kennworts vor, Geschichte, oder Komplexität. ", - betont Microsoft-Experten.
Das Dokument enthält auch empfohlene Richtlinien für Benutzergruppen im Unternehmensnetzwerk, einschließlich Regeln, die die Arbeit bestimmter Funktionen zur Missbrauchsprävention einschränken, und Blockieren bestimmter Funktionen, die Malware bei Angriffen auf das System oder das Netzwerk ausnutzen kann.
