微软放弃了 60 天密码过期政策
Link Share :https://www.solidot.org/story?sid=60419
- via RSS
微软在几年前公布了一项安全基线配置,其中要求 60 天强制更新密码。但在最新的 Windows 10 version 1903 和 Windows Server version 1903 的安全基线配置草案中,这一要求被放弃了。密码过期政策的用意是好的,但在现实中,它却会导致系统更不安全,因为用户不喜欢每过 60 天就要记一个新密码,因此他们通常会选择一个容易记住的弱密码,然后在后面添加 1,2,3 或 4,这种密码组合很容易被暴力破解。在 GPU 等加速计算组件的帮助下,暴力破解密码是非常迅速的。在理想情况下,多要素验证而不是频繁更换密码更有利于保护系统安全。
Tips: Until now, everytime you want to store your article, we will help you store it in Filecoin network. In the future, you can store it in Filecoin network using your own filecoin.
Support author:
Author's Filecoin address:
Or you can use Likecoin to support author: