Microsoft已擬議在Windows中廢除一項,要求用戶定期更改其登錄密碼的政策。
在一篇MS官網的貼文中,該軟體巨頭稱其新的安全配置基礎設置草案,將不再強制用戶的帳戶受網絡組政策控制,來每隔幾週或幾個月重設密碼一次。MS的安全基準文件草案,包括在一個公司網絡上的受影響用戶組,這是指限制某些功能與服務,以防誤用或濫用,還有鎖定某些可能會被惡意軟體攻擊系統或網絡的功能。
MS表示,現有的密碼更改政策是一種「價值非常低的古老又過時的緩解」,該公司不再「相信它值得」。替代方案,MS傾向用更強大、冗長且獨特的密碼,而不是定期更改密碼。
每隔幾週或幾個月就要更換一次密碼,不僅會讓普通用戶感到很煩,而且也有人認為它弊大於利。前聯邦貿易委員會首席技術專家Lorrie Cranor,在一篇2016年的博文中表示,強迫用戶經常更改密碼會導致密碼變弱。
