In einem Blogbeitrag, der diese Woche veröffentlicht wurde, gab Microsoft schließlich zu, dass seine Richtlinien zum Ablaufen des Kennworts unbrauchbar sind. Der Redmond-Riese plant, diese Funktion im Windows Server 1903- und Windows 10-Update vom Mai 2019 zu entfernen.

Benutzer von Windows-Gruppenrichtlinien verwenden häufig die Kennwortablauffunktion. Nach einem bestimmten Zeitraum werden sie von dieser Funktion aufgefordert, ihre Kennwörter zu ändern.

Die Kennwortablaufrichtlinie ist unwirksam

Es scheint, dass Kennwortrichtlinien nicht mehr Bestandteil von Windows Server 1903 und des Updates vom Mai 2019 sind. Microsoft ist der Ansicht, dass das Ablaufen des Kennworts nicht so effektiv ist, wie ursprünglich angenommen.

Der Technologieriese ist der Meinung, dass niemand auf ein vordefiniertes Ablaufdatum warten sollte, um ein bereits gestohlenes Passwort zu ändern. Darüber hinaus bezeichnete das Unternehmen die Richtlinie als unwirksam und veraltet.

Immer wieder das Passwort zu ändern, ist für die Benutzer nichts anderes als Kopfzerbrechen. Tatsächlich fügen die meisten Windows-Benutzer nur geringfügige Änderungen an ihren vorhandenen Kennwörtern hinzu. Sie richten selten völlig neue Passwörter ein.

In diesem Fall ist es für Hacker viel einfacher, unbefugten Zugriff auf ihre Systeme zu erhalten. Zweitens vergessen Benutzer häufig ihre neuen Passwörter und das Wiederherstellen von Passwörtern bereitet ihnen Kopfzerbrechen.

Wechseln Sie zu erweiterten Sicherheitstechniken

Microsoft ist der Meinung, dass IT-Administratoren und -Organisationen einige effektive und fortschrittliche Sicherheitstechniken anwenden sollten. Microsoft empfiehlt Unternehmen, Kennwort-Manager-Anwendungen wie das Azure Active Directory-Kennwortschutztool zu verwenden.

Mithilfe dieser Tools können Benutzer häufige Kennwörter vermeiden, die für jeden leichter zu erraten sind. Ein kürzlich veröffentlichter Bericht ergab, dass 123456 das Standardkennwort für Millionen von Menschen ist.

Um Ihr System zu sichern, können Sie auch Multifaktor-Authentifizierungslösungen und Tools zur Erkennung nicht erkannter Anmeldeversuche verwenden.

Microsoft gibt an, dass die regelmäßige Aktualisierung Ihres Kennworts für Windows 10-Benutzer nicht den vollständigen Schutz Ihres Systems gewährleistet.

Sie sollten auch einige zusätzliche Schutzmaßnahmen anwenden.