Microsoft откажется от базовой политики истечения срока действия пароля

Microsoft избавляется от 60-дневной политики истечения срока действия пароля для организаций, использующих базовую конфигурацию безопасности в Windows 10 May 2019 Update. В черновом выпуске базовых конфигураций безопасности, опубликованном на этой неделе, компания объяснила, что истечение срока действия пароля больше не является полезным инструментом для пользователей.

Текущая базовая конфигурация вынуждает пользователей менять свои пароли каждые 60 дней. Однако, по словам Microsoft, это может привести к непреднамеренному побуждению людей выбирать упрощенные пароли, которые легко взломать, или они вообще забудут свои новые пароли. Кроме того, если пароль украден, любой установленный период времени для истечения срока действия паролей все еще может быть ответственностью; наиболее эффективным подходом будет немедленное изменение этого пароля.

В дополнение к удалению политик истечения срока действия пароля из базовой конфигурации, Microsoft также изменяет базовое шифрование BitLocker на 128-битное шифрование. Ранее Microsoft использовала 256-битное шифрование, но компания считает, что 128-битное шифрование достаточно эффективно. Кроме того, может наблюдаться заметное снижение производительности при переходе от 128 к 256-битной защите.

Узнать другие подробности можно здесь.