Windows10取消密码过期策略，因为微软发现它们太鸡肋了

数据和个人隐私安全越来越受到重视，但是这只是观念上的重视，在实际生活中，包括众多密码在内的数据，其实人为原因导致安全性很低。许多人为了方便，都会设置一些极其简单的密码，很多程序和系统，为了提升安全性，都会强制要求用户每隔一段时间要修改一次新密码，比如Windows系统，不过最新的消息是微软打算在Windows 10的更新中取消这一安全策略，因为根据数据调查表明，密码过期策略只是在理论上更加安全，在实际应用中，根本无助于提升安全性。

对此微软做了详细的说明：如果你通过系统限制来强迫用户必须创建一个复杂高强度的密码，那用户可能自己也不容易记得住，因此他们需要把复杂的密码写下来并且放在容易看得到的地方，很明显，这样做反而有了能更加降低了安全性。另外结合今天的主题，如果强迫用户定期更改密码，那他们可能只是在原有密码基础上稍加修改，不然的话很容易改的自己也记不住。

从技术角度来说，密码过期策略是为了防止密码被黑客盗取，从而造成损失。不过如果黑客要盗取密码，通常情况下很难，而如果黑客要利用隐藏的程序记录一个人的输入，比如记录了用户修改密码的过程，则要容易的多。因此，为了安全而改密码的操作，往往却成了不安全的因素，这个是个比较尴尬的现实。

考虑到这些因素，微软决定放弃密码过期修改这一长期以来的安全策略，放弃该策略大概将在4月份的重大更新（1903）时候生效，有兴趣的网友可以在更新之前打开留个纪念。当然，微软对于密码安全方面相关的策略是很谨慎的，比如密码长度和强度等等，不单是微软，其他很多大型网站和应用，都要求密码必须包含大小写字母、数字、符号组合使用，以提高安全性。