이번 주에 게시 된 블로그 게시물에서 Microsoft는 마침내 암호 만료 정책이 쓸모 없다고 인정했습니다. 레드먼드 대기업은 Windows Server 1903 및 Windows 10 May 2019 업데이트에서이 기능을 제거 할 계획입니다.

Windows 그룹 정책 사용자는 종종 암호 만료 기능을 사용합니다. 지정된 시간이 지나면이 기능은 암호를 변경하라는 메시지를 표시합니다.

비밀번호 만료 정책이 유효하지 않습니다

암호 정책은 더 이상 Windows Server 1903 및 2019 년 5 월 업데이트의 일부가 아닌 것 같습니다. Microsoft는 암호 만료가 원래 생각했던 것만 큼 효과적이지 않다고 생각합니다.

기술 대기업은 이미 도난당한 암호를 변경하기 위해 미리 정의 된 만료 날짜를 기다려서는 안된다고 생각합니다. 또한 회사는이 정책이 효력이없고 구식이라고 설명했다.

반복해서 비밀번호를 변경하는 것은 사용자에게 골치 거리에 지나지 않습니다. 사실, 대부분의 Windows 사용자는 기존 비밀번호에 약간의 변경 사항 만 추가하고 있습니다. 완전히 새로운 암호를 설정하는 경우는 거의 없습니다.

이 경우 해커가 시스템에 무단으로 액세스하는 것이 훨씬 쉽습니다. 둘째, 사용자는 종종 새 비밀번호를 잊어 버리는 경향이 있으며이를 복구하는 데 어려움이 있습니다.

고급 보안 기술로 전환

Microsoft는 IT 관리자와 조직이 효과적이고 고급 보안 기술로 전환해야한다고 생각합니다. 회사는 Azure Active Directory 암호 보호 도구와 같은 암호 관리자 응용 프로그램을 사용하는 것이 좋습니다.

이 도구를 사용하면 누구나 쉽게 추측 할 수있는 일반적인 암호를 피할 수 있습니다. 최근 보고서에 따르면 수백만의 기본 암호는 123456입니다.

시스템을 보호하기 위해 다단계 인증 솔루션과 인식 할 수없는 로그인 시도 탐지 도구를 사용할 수도 있습니다.

Windows 10 사용자와 관련하여 Microsoft는 정기적으로 암호를 업데이트한다고해서 시스템이 완전히 보호되는 것은 아니라고 말합니다.

또한 몇 가지 추가 보호 조치를 사용해야합니다.