内容简介:在最新的 2019 年 5 月更新版 Windows 10 系统中,微软正在为组织修改基准安全配置,摆脱 60 天密码过期的策略。在最新发布的安全基准配置草案中,微软表示,避免密码过期不再是防止漏洞的有效工具,它通常会导致...
在最新的 2019 年 5 月更新版 Windows 10 系统中,微软正在为组织修改基准安全配置,摆脱 60 天密码过期的策略。在最新发布的安全基准配置草案中,微软表示,避免密码过期不再是防止漏洞的有效工具,它通常会导致更多的麻烦。
默认情况下,微软当前的基准配置会强制用户每 60 天更改一次密码。但是,正如微软解释的那样,这可能会导致人们选择容易破解的简单密码,或者他们会完全忘记新密码。此外,如果密码被盗,任何设定的密码到期时间仍然是一种义务,最有效的方法是立即更改密码。
微软表示:
定期密码到期是一个古老的、过时的、价值低效的缓解措施,我们认为该基准安全已经没有任何具体的价值。通过移除该基准,而不是推荐特定值或无期限,组织可以选择最适合的时间修改,而不会违反指导。与此同时,我们必须重申,强烈建议采取其他保护措施,即使这些措施没有在我们的基准安全准则中出现。
除了从基准配置中删除密码过期策略之外,微软还将基准 BitLocker 加密更改为 128 位加密。此前,微软默认最强的 256 位加密,但微软认为 128 位加密足够有效。此外,从 128 位加密改成 256 位加密时,性能可能会明显下降。
稿源:ithome
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Domain-Driven Design Distilled
Vaughn Vernon / Addison-Wesley Professional / 2016-6-2 / USD 36.99
Domain-Driven Design (DDD) software modeling delivers powerful results in practice, not just in theory, which is why developers worldwide are rapidly moving to adopt it. Now, for the first time, there......一起来看看 《Domain-Driven Design Distilled》 这本书的介绍吧!
