cnt
Microsoft verzichtet auf Ablaufdaten für Passwörter
Quelle: SITM

Microsoft verzichtet auf Ablaufdaten für Passwörter

Microsoft will in den Security-Richtlinien für die neuesten Windows-Versionen keine Empfehlungen über Ablaufdaten von Passwörtern mehr abgeben. Unternehmen sollen fortan individuell darüber entscheiden.
25. April 2019

     

Microsoft plant, künftig auf Empfehlungen für Passwort-Ablaufdaten zu verzichten. Wie einem Sicherheitsrichtlinien-Entwurf für Windows 10 v1903 und Windows Server v1903 zu entnehmen ist, will man den Punkt komplett aus den Richtlinien streichen. Microsoft betont, man wolle weder die Anforderungen an die Länge noch an die Komplexität von Passwörtern reduzieren, sondern lediglich keine Ablaufdaten mehr vorschreiben, welche die Anwender zu regelmässigen Änderungen der Passwörter zwingen würden. Die Einschränkung der Laufzeit von Passwörtern mache wenig Sinn, zumal sich die optimale Nutzungsdauer kaum bestimmen liesse. Das Verfahren sei veraltet und damit obsolet. Zudem führe es nicht selten zu neuen Problemen.


Man wolle daher fortan auf Empfehlungen verzichten, in den Richtlinien konkrete Werte vorzuschlagen und es den Unternehmen fortan selbst überlassen, individuell optimale Bestimmungen festzulegen. (rd)


Weitere Artikel zum Thema

Cortana-Leck ermöglicht Knacken vom Sperrbildschirm

14. Juni 2018 - Microsoft hat einen Patch für eine Sicherheitslücke veröffentlicht, durch die Angreifer den Sperrbildschirm über den Sprachassistenten Cortana ohne Passwort-Eingabe überwinden können. Windows 10-Nutzer sollten daher umgehend die neuesten Security-Updates installieren.

Windows-Login mit Gesicht und Fingerabdruck

18. März 2015 - Passwörter sollen gemäss Microsoft mit Windows 10 überflüssig werden. Mit der neuen Funktion Windows Hello sollen Nutzer ihre Geräte und Dienste stattdessen via Gesicht, Iris oder Fingerabdruck entsperren können.

Microsoft führt Sicherheitsstandards für Windows 10 und die Cloud ein

18. Februar 2015 - Windows 10 wird mit einer Integration des Authentifizierungsstandards Fido aufwarten können, welcher Passwörter überflüssig machen soll. Für die Cloud hat Microsoft derweil den Standard für Datenschutz ISO/IEC-27018 eingeführt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER