Non classé

Microsoft prévoit de publier la stratégie d'expiration du mot de passe

Le 25 avril 2019 - 3 minutes de lecture

Microsoft admettre Mot de passe pour la date d'expiration est un moyen de sécurité sans signification. La société a publié une explication de la version préliminaire de ses paramètres de configuration de sécurité de base pour Windows 10 1903 et Windows Server 1903. Ce document contient des instructions pour la stratégie de base des stratégies de groupe. Cette dernière version apporte quelques modifications importantes. Parmi les plus notables, citons un changement qui ne définit plus les stratégies d’expiration des mots de passe nécessitant des «modifications périodiques des mots de passe», une référence de longue date qui, selon Microsoft, est devenue «une limitation ancienne et obsolète des valeurs très basses».

La publication de blog continue d'expliquer pourquoi Microsoft publie la stratégie d'expiration du mot de passe et remarque tout d'abord que "nous ne proposons pas de modification des exigences relatives à la longueur minimale du mot de passe, à l'historique ou à la complexité:"

"L'expiration périodique du mot de passe est un moyen de défense uniquement contre la probabilité qu'un mot de passe (ou dièse) soit volé pendant l'intervalle de validité et soit utilisé par une entité non autorisée. Si un mot de passe n'est jamais volé, il n'est pas nécessaire de l'expiration. Ayant la preuve qu'un mot de passe a été volé, vous agirez probablement immédiatement plutôt que d'attendre l'expiration pour résoudre le problème. "

Outre l'actualité de l'expiration du mot de passe, la désactivation par défaut de la fonction intégrée Comptes invité et administrateur est également discuté pour l'élimination.

Notez que la suppression de ces paramètres de la ligne de base pas signifie que nous recommandons d'activer ces comptes et de ne pas supprimer ces paramètres, ce qui signifie que les comptes volonté être activé. La suppression des lignes de base signifie simplement que les administrateurs peuvent désormais choisir d’activer ces comptes selon leurs besoins.

Microsoft suggère de publier la stratégie d'expiration de mot de passe pour Windows 10 version 1903 et Windows Server version 1903, mais insiste également pour que les utilisateurs continuent à utiliser des mots de passe forts et toute protection supplémentaire disponible pour la sécurité des données.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.