You are here
Home > Microsoft > 已經不合時宜 微軟考慮撤銷 Windows 密碼定時更新政策

已經不合時宜 微軟考慮撤銷 Windows 密碼定時更新政策


平日我們使用不同網上服務時,都會被提示需定時更換密碼,以策安全。不過,微軟反其道而行,倒認為要求 Windows 10 用家需定時更改密碼是一項落後、過時的政策,並考慮予以廢除。為甚麼他們會有此看法呢?

最近,微軟於其官方網誌中表示,他們正考慮廢除 Windows 10 用家需定時修改密碼的政策,認為這已是過時的措施。

來自微軟的 Aaron Margosis 指出,若用家能記得密碼而密碼本身有一定複雜度,不易被猜中,並無必要定時提示用家更改密碼。除非用家的密碼被盜以至被第三者利用,原本的定時強制用家更換密碼才能有限度發揮作用。不過問題是,正常來說,若用家發現自己使用的密碼已經被盜用,就會立刻安排更換密碼,不會等到期限屆滿才有所行動。

而政策本身,就已會為用家帶來煩惱。為了不會因此政策而每次都需重新記住新的密碼,用家往往會考慮採用簡單易記的密碼。但是眾所周知,簡單密碼如「123456」、「password」很容易就會被黑客猜中,從而入侵用家的網上戶口。

由於微軟提及的是 Windows 的安全配置要求草案,所以仍未是最後定案。縱使微軟不支持保留定時更改密碼的政策,但他們仍同意保留密碼要具備一定長度及複雜度的要求。為了加強保護,微軟建議機構可自行設定「禁用密碼清單」以至是「多步認證」,不過微軟無法將這些措施寫進草案而已。

我們一直相信,定時更改密碼有助我們防止網上帳戶被第三者入侵。不過微軟說原來這只是感覺良好而已,實在是顛覆了我們的既有思維。不過他們提出的理據也是合理,未知日後不同網上服務會否參考微軟的建議,未必要求用戶定時更換密碼呢?

來源︰ZDNet


偽宅男
Windows、iOS、Android 通通都用緊。有穩定版 App 唔用,最愛試 Beta 版
Top