微软认为定期更换密码没有实际意义 不再强制要求用户定期更换密码

早些时候我们提到微软正在准备新的安全配置等级,旨在为用户提供简化的安全设置无需每次单独设置选项。

微软官方博客最新发布的博文针对这些安全配置进行解释,其中少部分过时的策略已经被微软抛弃不再使用。

尤其是要求用户定期更换密码的策略已经被从策略中剔除,微软认为这个策略已经古老过时并且缓解价值低。

定期更换密码实际意义太低:

微软称定期更换密码只能在一段时间内缓解登录凭证被盗,并不能彻底解决用户账户存在的未经授权访问等。

如果密码永远不会被盗那么就没有必要设置密码过期时间,也没有必要再提醒用户必须强制更换新账户密码。

同时如果用户发现自己的密码被盗肯定会立即进行更改,也不会等到系统设置的自动到期时间再去更改密码。

微软认为定期更换密码没有实际意义 不再强制要求用户定期更换密码

废除定期更换密码的逻辑是什么:

简单来说微软假设密码被盗后用户会立即进行更改,但如果没被盗的话还去修改密码其实本身就没太大意义。

定期更改密码只能说是用户密码被盗后用户不知道的情况下能提供防御,这种情况下账户可能已经被登陆过。

就现实情况来看蓝点网认为定期更换密码还是有必要的,毕竟我们不知道哪个网站什么时候会泄露我们密码。

当然蓝点网也建议大家使用密码生成器为每个网站生成高强度随机密码,这样可以防止泄露后出现撞库攻击。

微软也不会降低对密码强度的要求:

尽管微软不准备强制要求用户定期更换密码,但是微软并不会降低对密码强度的要求例如大小写字母组合等。

复杂的高强度密码有助于应对暴力破解提高安全性,当前在RDP远程桌面缓解中暴力破解导致的问题非常多。

所以微软认为设置复杂的高强度密码是有必要的,同时微软还会检查用户的历史密码避免密码存在重复问题。

微软建议采用多因素认证:

目前在微软的产品里多数已经启用多因素认证即两步验证,这意味着用户即便泄露密码也不会出现安全问题。

多因素认证相当于给用户账户额外加锁提高安全性,因为微软也强烈建议用户能使用两步验证的一定要开启。

当然微软也强调上述所有措施只是该公司给用户的建议,具体怎么使用用户还是可以按照自己需要进行配置。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
topgamer
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

9 条评论,访客:9 条,站长:0 条
  1. DEANHZED
    DEANHZED发布于: 
    Safari 605.1.15 Safari 605.1.15 iPhone iOS 12.2 iPhone iOS 12.2

    浏览器记住了我的大部分密码,浏览器能稳住就还好

  2. Serval
    Serval发布于: 
    Firefox 66.0 Firefox 66.0 Windows 10 64位版 Windows 10 64位版

    确实是这样,经常改密码的话,容易忘记密码。
    微软还是比较实际的。

  3. 幽默访客
    幽默访客发布于: 
    Google Chrome 74.0.3729.108 Google Chrome 74.0.3729.108 Windows 10 64位版 Windows 10 64位版

    可以根据邮箱,手机号找到关联注册账户就舒服啊。。。。。。。。。。。。。。。。。。。

  4. 空之律者-西琳
    空之律者-西琳发布于: 
    Firefox 66.0 Firefox 66.0 Windows 10 64位版 Windows 10 64位版

    小网站一般都是用bccto提供的临时邮箱注册,如果注册账号还要手机我就直接不注册

  5. 小心点
    小心点发布于: 
    Google Chrome 74.0.3729.108 Google Chrome 74.0.3729.108 Windows 7 64位版 Windows 7 64位版

    很多网站都是登录一次改一次密码,不是注重安全,而是每次都要点忘记密码才能登录。

  6. 露露
    露露发布于: 
    Google Chrome 72.0.3626.105 Google Chrome 72.0.3626.105 Android 9 Android 9

    现在我都是用两套式密码,重要的比如邮箱什么的,用专门的长密码,然后各种网站的用短点的密码,格式都是固定词加上网站名的缩写,被破解了也没办法了,但起码普通撞库是没办法搞我的。
    什么时候出个不需要在网站上输入密码而是通过一个严格的身份信息库在其中登陆就能通行所有网站就好了,每个网站游戏都要输密码真的麻烦。

  7. perichr
    perichr发布于: 
    Firefox 68.0 Firefox 68.0 Windows 10 64位版 Windows 10 64位版

    可以使用那种盐+网站名的生成器吖~

  8. gongyang
    gongyang发布于: 
    Google Chrome 73.0.3683.103 Google Chrome 73.0.3683.103 Windows 10 64位版 Windows 10 64位版

    密码生成器?一点规律没有,那么多密码岂不是更记不住。

  9. nvidia
    nvidia发布于: 
    Google Chrome 74.0.3729.108 Google Chrome 74.0.3729.108 Windows 10 64位版 Windows 10 64位版

    真心记不住密码的说,而且账号密码太多了改不过来

发表评论