微軟在Win10 1903安全建議中去除定期變更密碼的要求

　　今日，微軟在安全指南博客上發(fā)表了一篇新文章。對 Windows 10 1903 和 Windows Server 1903 中引入的“安全配置基線設(shè)置草案”進(jìn)行了解釋。在新版組策略中，最新草案將迎來一些重大變化，尤其是不再強(qiáng)制要求定期更換密碼。微軟表示，這些策略已經(jīng)古老、過時(shí)、且緩解價(jià)值極低。

　　即便如此，微軟還是在博客文章匯總強(qiáng)調(diào)，他們不會降低對密碼長度、歷史和復(fù)雜性的要求。

　　定期更換密碼的操作，只能在一段時(shí)間內(nèi)緩解登陸憑證被盜、且被未經(jīng)授權(quán)的實(shí)體使用的概率。

（截圖來自：MS Security Guidance Blog，via OnMSFT）

　　如果密碼永遠(yuǎn)不會失竊，那就沒有設(shè)置過期時(shí)間的必要。如有證據(jù)表明密碼已失竊，您可能會立即采取行動，而不是等待到期了再尋找解決方案。

　　需要重申的是，我們強(qiáng)烈建議部署其它形式的保護(hù)措施。即使它們未在我司的‘安全配置基線設(shè)置草案’中提及。

Azure AD 密碼保護(hù)和多因素身份驗(yàn)證，將是保障登陸憑證安全的更佳選擇。此外，微軟還計(jì)劃剔除“默認(rèn)禁用訪客和管理員賬戶”的要求。

　　需要指出的是，從安全指南中改掉這幾項(xiàng)強(qiáng)制性要求，并不意味著我們建議所有客戶都啟用這些賬戶。只是對于管理員來說，他們可以根據(jù)實(shí)際需求而作出變通。

　　以上內(nèi)容由win7之家小編整理發(fā)布，歡迎繼續(xù)關(guān)注本站！