Outre les bases de la configuration préliminaire pour Windows 10 v1903 et Windows Server v1903, Microsoft a annoncé son intention de supprimer les stratégies d'expiration de mot de passe qui commencent avec la mise à jour de Windows 10 en mai. Une fois ces stratégies éliminées, les entreprises doivent les remplacer par des règles modernes. et des pratiques améliorées de sécurité des mots de passe telles que l'authentification multifacteur, la détection d'attaques par estimation de mot de passe, la détection de tentatives de connexion anormales et l'application des mots de passe. mots de passe interdits Microsoft a fourni des informations supplémentaires sur ces recommandations, notamment: En tant qu'alternatives, elles ne peuvent pas être exprimées ou appliquées par rapport à nos paramètres de base de sécurité recommandés, qui sont basés sur les paramètres intégrés de la stratégie de groupe Windows et ne peuvent pas être utilisés. Il n'inclut pas les valeurs spécifiques au client. «Selon le consultant principal de la société, Aaron Margosis, le mécanisme d'expiration du mot de passe est une méthode de défense imparfaite car une fois qu'un mot de passe est volé, l'enregistrement doit être pris immédiatement plutôt que l'expiration du mot de passe.