正在閱讀：微軟在Win10 1903安全建議中剔除定期變更密碼的要求！微軟在Win10 1903安全建議中剔除定期變更密碼的要求！

【PConline資訊】今日，微軟在安全指南博客上發(fā)表了一篇新文章，對(duì)Windows101903和WindowsServer1903中引入的“安全配置基線設(shè)置草案”進(jìn)行了解釋。在新版組策略中，最新草案將迎來(lái)一些重大變化，尤其是不再?gòu)?qiáng)制要求定期更換密碼。微軟表示，這些策略已經(jīng)古老、過(guò)時(shí)、且緩解價(jià)值極低。

即便如此，微軟還是在博客文章匯總強(qiáng)調(diào)，他們不會(huì)降低對(duì)密碼長(zhǎng)度、歷史和復(fù)雜性的要求。

定期更換密碼的操作，只能在一段時(shí)間內(nèi)緩解登陸憑證被盜、且被未經(jīng)授權(quán)的實(shí)體使用的概率。

如果密碼永遠(yuǎn)不會(huì)失竊，那就沒(méi)有設(shè)置過(guò)期時(shí)間的必要。如有證據(jù)表明密碼已失竊，您可能會(huì)立即采取行動(dòng)，而不是等待到期了再尋找解決方案。

需要重申的是，我們強(qiáng)烈建議部署其它形式的保護(hù)措施，即使它們未在我司的‘安全配置基線設(shè)置草案’中提及。

AzureAD密碼保護(hù)和多因素身份驗(yàn)證，將是保障登陸憑證安全的更佳選擇。此外，微軟還計(jì)劃剔除“默認(rèn)禁用訪客和管理員賬戶”的要求。

需要指出的是，從安全指南中改掉這幾項(xiàng)強(qiáng)制性要求，并不意味著我們建議所有客戶都啟用這些賬戶。只是對(duì)于管理員來(lái)說(shuō)，他們可以根據(jù)實(shí)際需求而作出變通。

最后，指南中的建議僅供參考，感興趣的朋友可以到官網(wǎng)下載查看和參與討論。