تزيل Microsoft سياسة انتهاء صلاحية كلمة المرور في خط الأساس الأمني لنظام التشغيل Windows 10

قدمت Microsoft سلسلة من التحسينات الأمنية لنظام التشغيل Windows 10 ، 

بما في ذلك إزالة سياسة انتهاء صلاحية كلمة المرور.

أعلنت Microsoft عن إزالة سياسة انتهاء صلاحية كلمة المرور من نظام التشغيل الخاص بها بدءًا من تحديث ميزة Windows 10 التالي (إصدار Windows 10 1903 ، مثل ، "19H1") وإصدار Windows Server 1903.

الفكرة وراء هذا التغيير هي أن سياسة انتهاء صلاحية كلمة المرور يمكن أن تحسن أمان المستخدم فقط في حالة حدوث خرق للبيانات ، وبدلاً من ذلك إذا لم يتم اختراق كلمة المرور مطلقًا ، فقد يؤدي تعيين تاريخ انتهاء الصلاحية إلى تفاقم تجربة المستخدم.

"انتهاء صلاحية كلمة المرور الدورية هو دفاع فقط ضد احتمال سرقة كلمة المرور (أو التجزئة) خلال فترة صلاحيتها وسيتم استخدامها من قبل كيان غير مصرح به. إذا لم تُسرق كلمة المرور مطلقًا ، فليس هناك حاجة إلى انتهاء صلاحيتها. "تقرأ المشاركة المنشورة من قبل Microsoft. "وإذا كان لديك دليل على سرقة كلمة مرور ، فمن المفترض أنك تتصرف فورًا بدلاً من الانتظار حتى انتهاء الصلاحية لإصلاح المشكلة."

يمكن للمؤسسة حماية المستخدمين من كلمات المرور المسروقة عن طريق اختيار سياسات أمان بديلة بدلاً من سياسة انتهاء صلاحية كلمة المرور ، على سبيل المثال من خلال فرض المصادقة متعددة العوامل.

"انتهاء صلاحية كلمة المرور الدورية هو تخفيف قديم وعفا عليه الزمن ذي قيمة منخفضة للغاية ، ولا نعتقد أنه من المجدي أن يقوم خط الأساس الخاص بنا بتطبيق أي قيمة محددة." "من خلال إزالته من خط الأساس لدينا بدلاً من التوصية بقيمة معينة أو عدم انتهاء الصلاحية ، يمكن للمؤسسات اختيار ما يناسب احتياجاتها المتصورة دون تناقض إرشاداتنا"

يتضمن نظام التشغيل Windows-10-1903-Security-Baseline-DRAFT المقترح أيضًا تغييرًا يتعلق بحسابات "المسؤول" و "الضيف" المدمجة التي لن يتم تعطيلها افتراضيًا في المستقبل.

تزيل Microsoft سياسة انتهاء صلاحية كلمة المرور في خط الأساس الأمني ​​لنظام التشغيل Windows 10
وتوصي أيضًا بتمكين الحسابات المحلية الإدارية افتراضيًا ، ولكن يجب استخدام حساب واحد فقط منها وكلمة مرور قوية.

إذا كنت مهتمًا بالتغييرات الأخرى التي تقترحها Microsoft ، فاحرص على إلقاء نظرة على المسودة.