微軟將停止強制更改密碼,但這並不意味著你應該停止進行更改

根據最新統計數據,近56%的Windows操作系統用戶運行Windows 10,這是最受歡迎的操作系統版本,其次是Windows 7,佔33%。毫無疑問,隨著時間的推移,這些數字之間的差距將越來越大。如果微軟不發布新版本的Windows - 它不應該考慮這些聲明 - 我們只會看到正在應用的新更新。下一次更新,稱為Windows 10 May 2019更新即將到來,它帶來了很多變化。我們最感興趣的是密碼過期策略的更改。到目前為止,Windows 10用戶被迫定期更改密碼,但微軟認為這不再是可持續或有效的。

微軟首席顧問Aaron Margosis解釋了微軟安全指南博客中微軟強行更改密碼的原因。

定期密碼到期是一個古老的,過時的緩解非常低的價值,我們認為我們的基線不能強制執行任何具體的價值。 [...]同時,我們必須重申,我們強烈建議採取其他保護措施,即使這些措施不能在我們的基線中表達。

毫無疑問,在某些時候,微軟被迫改變密碼,因為該公司認為它可以增加對用戶的保護。然而,現在不再相信這種情況。相反,現在人們認為,如果人們經常更改Windows密碼,他們更有可能將自己置於安全威脅之下。這並不是什麼新鮮事,我們已經通過在此處此處頻繁更改密碼來涵蓋用戶可能承擔的風險。最重要的是,當人們被迫更改Windows密碼時,他們往往是懶惰和粗心,我們的意思是他們不遵守創建強大且難以理解的密碼的規則。

Margosis先生在博文中重申了這一觀點,指出當微軟被迫改變密碼時,用戶會選擇容易猜測和弱密碼。即使他們正在創建強密碼,他們也會將其寫下來,這可能與創建弱密碼一樣危險。此外,還知道當人們更改Windows密碼時,他們通常會進行小的更改,這從不會增加安全性。

Windows密碼發布Windows 10 v1809更新

Windows v1809更新引入了各種更改. 除了對Windows密碼過期策略的更改之外,在更新之後,Windows 10將具有啟用svchost.exe緩解選項策略以保護svchost.exe服務。在計算機鎖定時,Windows 10用戶也無法使用語音識別與應用程序通信。此外,操作系統將不再使用特定的BitLocker驅動器加密方法。

Windows 10 May 2019更新將為Windows 10用戶提供新的Light主題,增強的“開始”菜單以及更簡單的錯誤消息系統。我們將在進入後審核這些更改,但我們迫不及待地討論密碼過期策略,因為對於大多數人來說,Windows密碼是解鎖系統的第一個也是唯一的密鑰。雖然Microsoft已啟用Azure AD提供密碼保護自定義禁止密碼服務,並且也可以使用多因素身份驗證,但台式計算機甚至筆記本電腦的用戶並不總是採用其他安全措施,因為他們錯誤地認為設置了Windows密碼足夠。這可能是Microsoft不更改嚴格密碼配置的原因,其中包括最小密碼長度,歷史記錄和密碼複雜性。

雖然Microsoft為用戶提供了各種工具,可以幫助他們創建更強大的Windows密碼並提高整體安全性,但重要的是從基礎開始,在這種情況下,它是密碼。根據NetworkWorld ,Windows密碼長度必須至少為6個字符,並包含3種不同類型的字符,包括大寫/小寫字符,特殊字符,數字和/或unicode字符。不幸的是,即使您遵守規則,也可能會創建一個非常弱的密碼,例如, Pa $$ word123是一個滿足所有要求的密碼,但很容易猜到,因此被認為是弱。

如何創建一個支持的Windows密碼

如果您想要受到保護,則需要鎖定,並且首先要考慮Windows 10密碼。當然,您創建的每個密碼都必須很強大,因為您的虛擬安全性與其最薄弱的鏈接一樣強大。您應該對所有設備,操作系統,社交媒體配置文件和所有其他虛擬帳戶應用相同的建議。

首先,您要確保密碼盡可能長。在今天的世界中,由12-14個字符組成的密碼不再被認為是非常冗長的。實際上,有些人在使用密碼短語算法密碼時會更進一步. 如果您也選擇這些方法,請確保您熟悉人們通常犯的錯誤,並權衡所有的利弊。一旦創建了長而復雜的Windows密碼,您可能傾向於將其寫在紙上或將其保存在雲驅動器上保存的文檔文件中。寫下密碼永遠不是一個好主意,毫無疑問,實施密碼管理器可以更加安全, 密碼管理器可以加密密碼並向您展示(例如,如果您忘記了密碼),只有在您成功驗證自己的情況下。此工具可以保存和保護您創建的每個密碼。當然,在Windows密碼方面,您將無法在鎖定的PC上訪問密碼管理器,但如果您選擇在雲端硬盤上加密和保存密碼,則可以從任何密碼連接到您的帳戶設備!

如果您認為當前的Windows密碼需要更新,或者尚未添加密碼,請按照這些說明進行更改。

如何在Windows 10上創建/更新Windows密碼

  1. 單擊任務欄上的Windows / Start徽標
  2. 打開“ 控制面板” ,然後轉到“ 用戶帳戶”。
  3. 單擊“ 用戶帳戶” ,然後移至“在PC設置中更改我的帳戶”。
  4. 在左側菜單中,單擊“ 登錄選項”。
  5. 在“ 密碼”部分中,單擊“ 添加/更改”按鈕(取決於您是創建還是更新)。
  6. 輸入新密碼 (或輸入當前密碼 ,然後創建新密碼 )。
  7. 如果忘記密碼,請添加密碼提示以幫助您記住密碼,然後單擊下一步。
May 23, 2019

發表評論