主页 > 人类时代 >微软正在评估是否要废除Windows更改密码政策

微软正在评估是否要废除Windows更改密码政策

2020-07-09 538浏览量
微软正在评估是否要废除Windows更改密码政策
REUTERS/Shannon Stapleton

微软内部正在评估废除 Windows 中持续要求用户定期更改登录密码的策略。

在微软的一篇部落格文章中,微软表示目前规画最新的安全配置草案将不再强制使用者每隔几周或几个月更改一次密码。微软表示现有的密码需要持续更改政策是「非常过时的政策」,并不认为这项政策需要持续推动。

微软 Aaron Margosis 表示:「定期更换密码只是针对密码在有效时间间隔内减少被盗或被骇的机率。如果密码永远不会被盗,则不用持续告知用户更换密码。若使用者有明确证据自己的密码被盗,应该要立即採取行动而不是定期的更换密码来解决问题。」

他同时也提到「如果使用者设定的密码很有可能被盗,例如:使用自己的生日或身分证字号作为密码资讯,那没有任何一种密码政策帮得到这些使用者。」

换句话说,微软希望使用者设置强大、複杂而独特的密码,而不是定期更改密码。确实,每隔几周或几个月更换一次密码实在让人感到无奈;前联邦贸易委员会技术专家 Lorrie Cranor 在一篇2016年的部落格文章中表示,强迫用户持续性的更改密码会导致密码强度越来越弱。「研究人员表示,若骇客已知道使用者的密码不太可能因用户更改密码而受阻;一旦骇客知道密码,通常就能轻易猜出用户的下一个密码。」

而这篇文章出现不久之后,美国国家标準与技术研究院因应联邦政府的网路安全实践和政策而修改了自己的建议,取消了定期更改密码的政策。

上一篇: 下一篇:
sunbet开户|人类之家|热榜飞机|网站地图 申博官网备用网址_申博8注册 申博官网备用网址_sunbet开户