Windows10バージョン1903はパスワードの有効期限ポリシーを廃止します

Windows 10は、2種類のアカウントをサポートしています。 1つは以前のすべてのWindowsバージョンで使用可能であった従来のローカルアカウントであり、もう1つは会社のクラウドサービスに接続されている最新のMicrosoftアカウントです。 Windows 10バージョン1903より前は、Microsoftには、セキュリティを強化するための構成可能なパスワード有効期限ポリシーがあり、WindowsNTの初期バージョンにまでさかのぼります。これは変更されました。

つまり、Microsoftは現在、パスワードの継続的な変更に対して次のような議論をしています。

パスワードが危険にさらされた場合は、すぐに変更する必要があります。
パスワードが危険にさらされていない場合、パスワードを変更する理由はありません。
パスワードを定期的に変更すると、ユーザーは新しいパスワードを忘れたり、パスワードを簡単に見つけられる場所に書き留めたりする可能性があります。

公式ブログ投稿には次のように書かれています。

近くにあるものはどこで印刷できますか

パスワードの有効期限ポリシーを削除するのはなぜですか？
まず、避けられない誤解を避けるために、ここではパスワードの有効期限ポリシーの削除についてのみ説明します。パスワードの最小の長さ、履歴、または複雑さに関する要件の変更は提案していません。
定期的なパスワードの有効期限は、有効期間中にパスワード（またはハッシュ）が盗まれ、許可されていないエンティティによって使用される可能性に対する防御です。パスワードが盗まれたことがない場合は、パスワードを期限切れにする必要はありません。また、パスワードが盗まれたという証拠がある場合は、問題を解決するために有効期限を待つのではなく、おそらくすぐに行動するでしょう。
パスワードが盗まれる可能性が高いとされた場合、泥棒がその盗まれたパスワードを使用できるようにするのに許容できる期間は何日ですか？ Windowsのデフォルトは42日です。ばかばかしいほど長い時間のように思われませんか？そうです、それでも、頻繁な期限切れを強制すると独自の問題が発生するため、現在のベースラインでは60日と言われています。また、パスワードが盗まれることが想定されていない場合は、これらの問題を無益に取得します。さらに、ユーザーが駐車場でキャンディーバーをパスワードと交換する調査に喜んで回答するような人である場合、パスワードの有効期限ポリシーは役に立ちません。
Facebookのビジネスページで誰かをブロックする方法
私たちのベースラインは、ほとんどの適切に管理されたセキュリティ意識の高い企業による変更があったとしても最小限で使用できるように意図されています。また、監査人へのガイダンスとしての役割を果たすことも目的としています。では、推奨される有効期限はどのくらいにする必要がありますか？組織が禁止パスワードリスト、多要素認証、パスワード推測攻撃の検出、および異常なログオン試行の検出を正常に実装した場合、定期的なパスワードの有効期限が必要ですか？また、最新の緩和策を実装していない場合、パスワードの有効期限から実際にどの程度の保護が得られるでしょうか。
TP-LINK エクステンダーを接続する方法
ベースラインコンプライアンススキャンの結果は、通常、コンプライアンスに違反している設定の数によって測定されます。「チャートにはどのくらいの赤がありますか？」監査中に組織がコンプライアンス番号を実際のセキュリティよりも重要なものとして扱うことは珍しいことではありません。ベースラインが60日を推奨し、高度な保護を備えた組織が365日を選択した場合、または有効期限がまったくない場合、不必要に監査に参加し、60日の推奨に従うことを余儀なくされる可能性があります。
定期的なパスワードの有効期限は、非常に低い価値の古くて時代遅れの緩和策であり、ベースラインが特定の価値を強制することは価値がないと考えています。特定の値を推奨したり、有効期限を設けたりするのではなく、ベースラインから削除することで、組織は、ガイダンスに矛盾することなく、認識されたニーズに最適なものを選択できます。同時に、ベースラインで表現できない場合でも、追加の保護を強くお勧めすることを繰り返しておく必要があります。

そのため、パスワードの有効期限ポリシーは、Windows 10バージョン1903から非推奨になりました。この変更は、長さや複雑さのポリシーなど、他のパスワードポリシーには影響しません。

ここで変更を確認できます。 Windows 10v1903およびWindowsServer v1903のセキュリティベースライン（ドラフト）

次の記事を参照してください。