で ブログ投稿 今週公開されたMicrosoftは、パスワードの有効期限ポリシーが役に立たないことをようやく認めました。 レドモンドの巨人は、 Windows Server1903および Windows 2019年5月10日更新.
Windowsグループポリシーのユーザーは、パスワードの有効期限機能をよく使用します。 指定された期間の後、この機能は彼らに次のように促します パスワードを変更する.
パスワードの有効期限ポリシーは無効です
のようだ パスワードポリシーは、Windows Server1903および2019年5月の更新プログラムの一部ではなくなります。 Microsoftは、パスワードの有効期限は当初考えられていたほど効果的ではないと考えています。
技術の巨人は、事前定義された有効期限がすでに変更されるのを待つべきではないと考えています 盗まれたパスワード. さらに、同社はこのポリシーは効果がなく、時代遅れであると説明しました。
パスワードを何度も変更することは、ユーザーにとって頭痛の種にすぎません。 実際のところ、ほとんどのWindowsユーザーは、既存のパスワードにわずかな変更を加えているだけです。 完全に新しいパスワードを設定することはめったにありません。
この場合、ハッカーがシステムに不正にアクセスするのははるかに簡単です。 第二に、ユーザーはしばしば 新しいパスワードを忘れる そしてそれらを回復すること自体が頭痛の種です。
スイッチ 高度なセキュリティ技術へ
マイクロソフトは、IT管理者と組織がいくつかに移るべきであるという意見です 効果的で 高度なセキュリティ技術. マイクロソフトは、企業が使用することを推奨しています パスワードマネージャーアプリケーション Azure ActiveDirectoryパスワード保護ツールなど。
これらのツールは、ユーザーが一般的なパスワードを回避するのに役立ちます 推測しやすい 誰にも。 A 最近のレポート 123456が何百万人もの人々のデフォルトのパスワードであることを明らかにしました。
システムを保護するために、次を使用することもできます 多要素認証ソリューション、および認識されないログイン試行検出ツール。
Windows 10ユーザーに関する限り、Microsoftは、パスワードを定期的に更新しても、システムが完全に保護されるとは限らないと述べています。
また、いくつかを使用する必要があります 追加の保護対策 同じように。
チェックアウトする必要のある関連記事:
- マイクロソフトはOutlookのデータ侵害を確認しました。今すぐパスワードを変更してください
- Windows10でZIPファイルをパスワードで保護する方法
- 失われた電子メールアカウントのパスワードを回復するためのトップ4ソフトウェア
