Theo SlashGear, nhằm tăng cường bảo mật, một số hệ thống hiện nay buộc người dùng phải thay đổi mật khẩu sau mỗi 30 hoặc 60 ngày. Nhưng với Microsoft và nhiều nghiên cứu cho thấy chính sách này là thực sự vô dụng, bởi thông thường người dùng sẽ chỉ thực hiện một thay đổi nhỏ với mật khẩu trước đó, và điều này là dễ dự đoán.
Chính sách hết hạn mật khẩu về cơ bản đưa ra nhằm giải quyết các tình huống khi mật khẩu có thể bị đánh cắp bởi tin tặc. Nhưng rõ ràng, một khi việc sử dụng mật khẩu với một thay đổi nhỏ dễ đoán hoàn toàn không có ý nghĩa gì nhiều về chức năng cải thiện mật khẩu.
Với những yếu tố đó, Microsoft đã quyết định bỏ chính sách lỗi thời và không hiệu quả, mang lại ít giá trị trong việc cải thiện bảo mật. Thay đổi này sẽ có hiệu lực trong phiên bản 1903 dành cho Windows 10 và Windows Server.
Ngoài thay đổi này, Microsoft vẫn giữ nguyên các chính sách mật khẩu của mình khi tiếp tục yêu cầu mật khẩu có độ dài tối thiểu và có độ phức tạp nhất định, thường là sự kết hợp của các chữ cái, số và ký hiệu.
Bình luận (0)