Haruskah saya mengubah kata sandi secara berkala? Microsoft mengatakan itu tidak berguna.

should i change password periodically

Password expiration policy on WIndows 10 version 1903, May 2019 Update

Microsoft tidak lagi merekomendasikan untuk menggunakan kebijakan untuk kedaluwarsa kata sandi karena hampir tidak ada nilai yang dimulai dengan Pembaruan Windows 10 versi 1903, Mei 2019.



Meskipun sebagai bagian dari langkah-langkah keamanan, di masa lalu, Microsoft akan menyarankan untuk mengkonfigurasi kebijakan kedaluwarsa kata sandi, konsep dasar keamanan baru untuk Windows Server dan Windows 10 versi 1903, perusahaan mengungkapkan bahwa memaksa pengguna untuk mengubah kata sandi mereka adalah 'mitigasi kuno dan usang dengan nilai yang sangat rendah.'



Ini bukan untuk mengatakan bahwa Microsoft menjatuhkan kebijakan kedaluwarsa kata sandi pada semua perangkat lunak dan layanannya, tetapi garis dasar keamanan baru menjelaskan bahwa keamanan telah berubah sepanjang tahun, dan kata sandi yang kedaluwarsa tidak lagi menjadi prioritas utama.

Dalam sebuah artikel baru di Blog Panduan Keamanan Microsoft, perusahaan menjelaskan, jika kata sandi tidak pernah dikompromikan, maka kata sandi tidak perlu kedaluwarsa untuk memaksa pengguna mengubahnya. Di sisi lain, jika kata sandi dikompromikan, tidak ada gunanya menunggu sampai kadaluarsa, karena Anda ingin segera mengubah kata sandi itu.



Selain itu, kata sandi yang kedaluwarsa secara berkala memiliki peringatan. Misalnya, membuat pengguna lebih mudah untuk melupakan kata sandi mereka, dan mendorong pengguna untuk menuliskan kata sandi di bagian belakang keyboard atau pada catatan tempel.

Microsoft juga mengatakan: 'jika pengguna Anda adalah tipe orang yang bersedia menjawab survei di tempat parkir yang menukar permen dengan kata sandi mereka, tidak ada kebijakan kedaluwarsa kata sandi yang akan membantu Anda.'

Juga, dalam konsep dasar keamanan yang baru, perusahaan mengakui bahwa keamanan kata sandi adalah masalah yang sedang berlangsung, tetapi melarang kata sandi tertentu, menggunakan otentikasi multi-faktor, mendeteksi serangan tebak-tebak kata sandi secara efisien, dan upaya masuk yang tidak wajar merupakan langkah yang lebih efektif untuk menjaga jaringan dan data aman.



Dimulai dengan Mei 2019 Pembaruan untuk Windows 10 dan Windows Server, Microsoft berencana untuk berhenti menggunakan kebijakan kedaluwarsa kata sandi dari baseline-nya, tetapi kebijakan untuk kompleksitas, sejarah, panjang dan persyaratan lain untuk menyiapkan kata sandi akan tetap ada.