微软在几年前公布了一项安全基线配置,其中要求 60 天强制更新密码。但在最新的 Windows 10 version 1903 和 Windows Server version 1903 的安全基线配置草案中,这一要求被放弃了。密码过期政策的用意是好的,但在现实中,它却会导致系统更不安全,因为用户不喜欢每过 60 天就要记一个新密码,因此他们通常会选择一个容易记住的弱密码,然后在后面添加 1,2,3 或 4,这种密码组合很容易被暴力破解。在 GPU 等加速计算组件的帮助下,暴力破解密码是非常迅速的。在理想情况下,多要素验证而不是频繁更换密码更有利于保护系统安全。
| 留言与评论(共有 0 条评论) |
