win10用户密码策略-(win10用户密码策略已禁用,不生效)

常见问题 次浏览手机阅读
win10用户密码策略 (win10用户密码策略已禁用,不生效)

数据和个人隐私安全越来越受到重视,但是这只是观念上的重视,在实际生活中,包括众多密码在内的数据,其实人为原因导致安全性很低。许多人为了方便,都会设置一些极其简单的密码,很多程序和系统,为了提升安全性,都会强制要求用户每隔一段时间要修改一次新密码,比如Windows系统,不过最新的消息是微软打算在Windows 10的更新中取消这一安全策略,因为根据数据调查表明,密码过期策略只是在理论上更加安全,在实际应用中,根本无助于提升安全性。

对此微软做了详细的说明:如果你通过系统限制来强迫用户必须创建一个复杂高强度的密码,那用户可能自己也不容易记得住,因此他们需要把复杂的密码写下来并且放在容易看得到的地方,很明显,这样做反而有了能更加降低了安全性。另外结合今天的主题,如果强迫用户定期更改密码,那他们可能只是在原有密码基础上稍加修改,不然的话很容易改的自己也记不住。

从技术角度来说,密码过期策略是为了防止密码被黑客盗取,从而造成损失。不过如果黑客要盗取密码,通常情况下很难,而如果黑客要利用隐藏的程序记录一个人的输入,比如记录了用户修改密码的过程,则要容易的多。因此,为了安全而改密码的操作,往往却成了不安全的因素,这个是个比较尴尬的现实。

考虑到这些因素,微软决定放弃密码过期修改这一长期以来的安全策略,放弃该策略大概将在4月份的重大更新(1903)时候生效,有兴趣的网友可以在更新之前打开留个纪念。当然,微软对于密码安全方面相关的策略是很谨慎的,比如密码长度和强度等等,不单是微软,其他很多大型网站和应用,都要求密码必须包含大小写字母、数字、符号组合使用,以提高安全性。


路由
喜欢 ()