今週公開されたブログ投稿で、Microsoftはパスワードの有効期限ポリシーが役に立たないことをようやく認めました。 Redmondの巨人は、Windows Server 1903およびWindows 10 May 2019 Updateでこの機能を削除する予定です。

Windowsグループポリシーユーザーは、多くの場合、パスワードの有効期限機能を使用します。 指定された期間が経過すると、この機能はパスワードの変更を求めます。

パスワード有効期限ポリシーは無効です

パスワードポリシーは、Windows Server 1903および2019年5月の更新プログラムの一部ではなくなります。 マイクロソフトは、パスワードの有効期限は当初考えられていたほど有効ではないと考えています。

巨大な技術者は、すでに盗まれたパスワードを変更するために、事前に定義された有効期限を待つべきではないと考えています。 さらに、同社はこのポリシーは効果がなく、時代遅れであると説明しました。

パスワードを何度も変更することは、ユーザーの頭痛の種にすぎません。 実際のところ、ほとんどのWindowsユーザーは、既存のパスワードにわずかな変更を加えているだけです。 完全に新しいパスワードを設定することはほとんどありません。

この場合、ハッカーがシステムに不正アクセスするのははるかに簡単です。 第二に、ユーザーは新しいパスワードを忘れがちであり、それらを回復すること自体が頭痛の種です。

高度なセキュリティ技術に切り替える

マイクロソフトは、IT管理者と組織がいくつかの効果的で高度なセキュリティ技術に移行すべきだと考えています。 マイクロソフトは、Azure Active Directoryパスワード保護ツールなどのパスワードマネージャーアプリケーションの使用を推奨しています。

これらのツールは、ユーザーが推測しやすい一般的なパスワードを避けるのに役立ちます。 最近のレポートでは、123456が数百万人のデフォルトのパスワードであることが明らかになりました。

システムを保護するために、多要素認証ソリューションと認識されないログイン試行検出ツールを使用することもできます。

Windows 10ユーザーに関する限り、Microsoftは、パスワードを定期的に更新してもシステムが完全に保護されるとは限らないと述べています。

また、いくつかの追加の保護手段も使用する必要があります。