Компания Microsoft признала, что политика истечения срока действия пароля Windows — это бессмысленная мера безопасности.
Как это объяснили
В блоге Microsoft говорится, что если пароль не был украден, его нет смысла менять. А если есть подозрение, что аккаунт взломали, нужно действовать немедленно, а не ждать истечения срока действия. Принудительные обновления также приводят к тому, что пользователи забывают свои пароли или записывают их, что только повысит вероятность взлома.
Компания заявляет, что многофакторная аутентификация и списки запрещенных паролей являются более эффективными мерами безопасности. Microsoft собирается убрать срок действия пароля из своего базового уровня безопасности в Windows 10 v1903 и Windows Server v1903. Требования к минимальной длине пароля и его сложности менять не будут.
Источник: Microsoft