Microsoft plant, künftig auf Empfehlungen für Passwort-Ablaufdaten zu verzichten. Wie einem
Sicherheitsrichtlinien-Entwurf für Windows 10 v1903 und Windows Server v1903 zu entnehmen ist, will man den Punkt komplett aus den Richtlinien streichen.
Microsoft betont, man wolle weder die Anforderungen an die Länge noch an die Komplexität von Passwörtern reduzieren, sondern lediglich keine Ablaufdaten mehr vorschreiben, welche die Anwender zu regelmässigen Änderungen der Passwörter zwingen würden. Die Einschränkung der Laufzeit von Passwörtern mache wenig Sinn, zumal sich die optimale Nutzungsdauer kaum bestimmen liesse. Das Verfahren sei veraltet und damit obsolet. Zudem führe es nicht selten zu neuen Problemen.
Man wolle daher fortan auf Empfehlungen verzichten, in den Richtlinien konkrete Werte vorzuschlagen und es den Unternehmen fortan selbst überlassen, individuell optimale Bestimmungen festzulegen.
(rd)
