Windows 10取消密碼過期策略，因為微軟發現它們太雞肋了

資料和個人隱私安全越來越受到重視，但是這只是觀念上的重視，在實際生活中，包括眾多密碼在內的資料，其實人為原因導致安全性很低。許多人為了方便，都會設定一些極其簡單的密碼，很多程式和系統，為了提升安全性，都會強制要求使用者每隔一段時間要修改一次新密碼，比如Windows系統，不過最新的訊息是微軟打算在Windows 10的更新中取消這一安全策略，因為根據資料調查表明，密碼過期策略只是在理論上更加安全，在實際應用中，根本無助於提升安全性。

對此微軟做了詳細的說明：如果你透過系統限制來強迫使用者必須建立一個複雜高強度的密碼，那使用者可能自己也不容易記得住，因此他們需要把複雜的密碼寫下來並且放在容易看得到的地方，很明顯，這樣做反而有了能更加降低了安全性。另外結合今天的主題，如果強迫使用者定期更改密碼，那他們可能只是在原有密碼基礎上稍加修改，不然的話很容易改的自己也記不住。

從技術角度來說，密碼過期策略是為了防止密碼被駭客盜取，從而造成損失。不過如果駭客要盜取密碼，通常情況下很難，而如果駭客要利用隱藏的程式記錄一個人的輸入，比如記錄了使用者修改密碼的過程，則要容易的多。因此，為了安全而改密碼的操作，往往卻成了不安全的因素，這個是個比較尷尬的現實。

考慮到這些因素，微軟決定放棄密碼過期修改這一長期以來的安全策略，放棄該策略大概將在4月份的重大更新（1903）時候生效，有興趣的網友可以在更新之前開啟留個紀念。當然，微軟對於密碼安全方面相關的策略是很謹慎的，比如密碼長度和強度等等，不單是微軟，其他很多大型網站和應用，都要求密碼必須包含大小寫字母、數字、符號組合使用，以提高安全性。