Компания Microsoft представила новый проект плана базовых настроек конфигурации для Windows 10 версии 1903 (19H1) и Windows Server версии 1903. Было внесено множество исправлений и нововведений в существующие политики, затрагивающие группы пользователей в корпоративной сети, по которым представители техногиганта теперь ждут обратной связи от пользователей. Но основное внимание в сообщении было уделено политике устаревания пароля, от которой Microsoft решила полностью отказаться со следующим обновлением базовых настроек конфигурации для Windows 10.
На данный момент Windows 10 требует от пользователей периодически менять установленные пароли. По словам представителей Microsoft, такая политика является очень устаревшей мерой безопасности, имеющей очень низкую ценность и эффективность. Тем более, что механизм устаревания паролей – ненадёжный метод защиты, потому что при краже пароля следует оперативно принимать меры, а не ждать, пока закончится срок его действия. Также Microsoft рекомендует организациям заменить предустановленные настройки срока действия пароля более современными и надёжными методами защиты, например, многофакторной аутентификацией, методами обнаружения брутфорс-атак и попыток несанкционированной авторизации, а также реализацией списка запрещённых паролей. Нововведение будет реализовано в обновлении Windows 10 May 2019 Update, выход которого ожидается в мае нынешнего года.