Oltre alle nozioni di base di preconfigurazione per Windows 10 v1903 e Windows Server v1903, Microsoft ha annunciato l'intenzione di rimuovere i criteri di scadenza delle password a partire dall'aggiornamento di Windows 10 di maggio. Una volta eliminate queste strategie, le aziende devono sostituirle con regole moderne. e pratiche di sicurezza delle password avanzate, come l'autenticazione a più fattori, il rilevamento di attacchi per indovinare la password, il rilevamento di tentativi di accesso anormali e l'imposizione della password. Password vietate Microsoft ha fornito ulteriori informazioni su questi consigli, tra cui: In alternativa, non possono essere espressi o applicati utilizzando le linee di base della configurazione di sicurezza consigliate, che si basano sulle impostazioni predefinite di Criteri di gruppo di Windows e non possono essere utilizzate. Non include valori specifici del cliente. "Secondo il consulente senior dell'azienda, Aaron Margosis, il meccanismo di scadenza della password è un metodo di difesa imperfetto perché una volta che una password viene rubata, la registrazione deve essere eseguita immediatamente invece della scadenza della password.