你試過被電腦系統警告 password expired 密碼到期要更改嗎?你公司的 ITS 部門,每隔一陣子就提醒你要更改電郵密碼,弄得你頭昏眼亂,滿腦子一大堆密碼,不知哪個才是正確,輸入密碼要靠撞?這種神憎鬼厭的「密碼到期」政策,或將與你永別。
微軟 Microsoft 日前在官方網誌發帖,題為「Security baseline (DRAFT) for Windows 10 v1903 and Windows Server v1903」(Windows 10 v1903、Windows Server v1903 安全基準草案),Microsoft 坦承大家所熟悉的密碼過期政策,只是「一種非常低效的過時保護手段」。
Microsoft 在帖子提出了多項關於 Windows 10 與 Windows Server 的修訂草案,其中一項提到把「密碼過期政策」去除;但是 Microsoft 微軟不打算對密碼的長度限制、重複性和複雜程度等要求進行調整。
Microsoft 闡述原因:「如果某個密碼從未被盜的話,那其實就不該有所謂的過期的說。倘若密碼可能不幸被盜取了,用戶多半都會第一時間進行修改,並不會等到真正過期的日子才有所行動」。
此外,Microsoft 微軟又指出,強制性的密碼更新只會導致用戶更多把密碼保存下來,卻不會牢牢記住。Microsoft 強調:「如果你的用戶是那種會為了一點好處就在調查問卷上洩露密碼的人,那麼任何『密碼過期』政策都是徒然。」
【精選消息】
【精選消息】
Source:microsoft