侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

微軟在Windows 10 1903安全建議中剔除定期變更密碼的要求

今日,微軟在安全指南博客上發(fā)表了一篇新文章,對(duì) Windows 10 1903 和 Windows Server 1903 中引入的“安全配置基線設(shè)置草案”進(jìn)行了解釋。 在新版組策略中,最新草案將迎來一些重大變化,尤其是不再強(qiáng)制要求定期更換密碼。微軟表示,這些策略已經(jīng)古老、過時(shí)、且緩解價(jià)值極低。

即便如此, 微軟 還是在博客文章匯總強(qiáng)調(diào),他們不會(huì)降低對(duì)密碼長(zhǎng)度、歷史和復(fù)雜性的要求。

定期更換密碼的操作,只能在一段時(shí)間內(nèi)緩解登陸憑證被盜、且被未經(jīng)授權(quán)的實(shí)體使用的概率。

如果密碼永遠(yuǎn)不會(huì)失竊,那就沒有設(shè)置過期時(shí)間的必要。如有證據(jù)表明密碼已失竊,您可能會(huì)立即采取行動(dòng),而不是等待到期了再尋找解決方案。

需要重申的是,我們強(qiáng)烈建議部署其它形式的保護(hù)措施,即使它們未在我司的“安全配置基線設(shè)置草案”中提及。

Azure AD 密碼保護(hù)和多因素身份驗(yàn)證,將是保障登陸憑證安全的更佳選擇。此外,微軟還計(jì)劃剔除“默認(rèn)禁用訪客和管理員賬戶”的要求。

需要指出的是,從安全指南中改掉這幾項(xiàng)強(qiáng)制性要求,并不意味著我們建議所有客戶都啟用這些賬戶。只是對(duì)于管理員來說,他們可以根據(jù)實(shí)際需求而作出變通。

最后,指南中的建議僅供參考,感興趣的朋友可以到官網(wǎng)下載查看和參與討論。

聲明: 本文由入駐維科號(hào)的作者撰寫,觀點(diǎn)僅代表作者本人,不代表OFweek立場(chǎng)。如有侵權(quán)或其他問題,請(qǐng)聯(lián)系舉報(bào)。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評(píng)論

暫無評(píng)論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)