Windows 10基准密码每隔60天就要修改？微软已不再强制

4月30日消息 在最新的2019 Windows 10更新五月版系统中，微软正在为组织修改基准安全配置，摆脱60天密码过期的策略。在最新发布的安全基准配置草案中，微软表示，避免密码过期不再是防止漏洞的有效工具，它通常会导致更多的麻烦。

默认情况下，微软当前的基准配置会强制用户每60天更改一次密码。但是，正如微软解释的那样，这可能会导致人们选择容易破解的简单密码，或者他们会完全忘记新密码。此外，如果密码被盗，任何设定的密码到期时间仍然是一种义务；最有效的方法是立即更改密码。

微软表示：

定期密码到期是一个古老的、过时的、价值低效的缓解措施，我们认为该基准安全已经没有任何具体的价值。通过移除该基准，而不是推荐特定值或无期限，组织可以选择最适合的时间修改，而不会违反指导。与此同时，我们必须重申，强烈建议采取其他保护措施，即使这些措施没有在我们的基准安全准则中出现。

除了从基准配置中删除密码过期策略之外，微软还将基准BitLocker加密更改为128位加密。此前，微软默认最强的256位加密，但微软认为128位加密足够有效。此外，从128位加密改成256位加密时，性能可能会明显下降。