Τα Windows 10 υποστηρίζουν δύο τύπους λογαριασμών. Ο ένας είναι ο κλασσικός τοπικός λογαριασμός που είναι διαθέσιμος σε όλες τις προηγούμενες εκδόσεις των Windows, ενώ ο άλλος είναι ο σύγχρονος λογαριασμός της Microsoft που συνδέεται με τις υπηρεσίες cloud της εταιρείας.
Πριν από το Windows 10 της έκδοσης 1903, η Microsoft χρησιμοποιούσε πολιτικές λήξης κωδικού πρόσβασης για καλύτερη ασφάλεια που χρονολογούνταν από παλαιότερες εκδόσεις των Windows NT.
Αυτό αλλάζει (επιτέλους) με τη νέα έκδοση.
Με λίγα λόγια, η Microsoft αναφέρει:
Αν ένας κωδικός πρόσβασης έχει παραβιαστεί, θα πρέπει να αλλάξει άμεσα. Αν ο κωδικός πρόσβασης δεν έχει διαρρεύσει, δεν υπάρχει λόγος να αλλάξει. Η παροδική αλλαγή κωδικών πρόσβασης μπορεί να κάνει τους χρήστες να ξεχάσουν τον νέο κωδικό πρόσβασής τους ή να τον γράψουν κάπου (για να τον θυμούνται) από όπου μπορεί να εντοπιστεί.
Η επίσημη δημοσίευση στο blog της εταιρείας αναφέρει:
Γιατί καταργούμε τις πολιτικές λήξης κωδικού πρόσβασης;
Πρώτον, για να αποφύγουμε τις αναπόφευκτες παρεξηγήσεις, μιλάμε μόνο για την κατάργηση των πολιτικών λήξης του κωδικού πρόσβασης και δεν προτείνουμε αλλαγές στις απαιτήσεις για το ελάχιστο μήκος του κωδικού πρόσβασης, ή την πολυπλοκότητα.
Η περιοδική λήξη του κωδικού πρόσβασης είναι μια λύση ενάντια στην πιθανότητα να κλαπεί ένας κωδικός πρόσβασης (ή hash) κατά τη διάρκεια του χρονικού διαστήματος ισχύος του και να χρησιμοποιηθεί από μια μη εξουσιοδοτημένη οντότητα. Εάν ο κωδικός πρόσβασης δεν κλαπεί ποτέ, δεν χρειάζεται να το λήξει. Και αν έχετε αποδείξεις ότι ένας κωδικός πρόσβασης έχει κλαπεί, πιθανότατα θα τον αλλάζατε αμέσως αντί να περιμένετε τη λήξη για να διορθώσετε το πρόβλημα.
Η περιοδική λήξη του κωδικού πρόσβασης είναι ένας αρχαίος και παρωχημένος μετριασμός πολύ χαμηλής αξίας και δεν πιστεύουμε ότι είναι πια χρήσιμο να το επιβάλουμε. Ταυτόχρονα, θα πρέπει να επαναλάβουμε ότι συνιστούμε τις επιπρόσθετες προστασίες.
Επομένως, οι πολιτικές λήξης κωδικού πρόσβασης θα είναι παρελθόν από την επερχόμενη έκδοση των Windows 10 1903.
