Как поясняется в блоге Microsoft, существующая политика «древняя и устаревшая мера, имеющая низкую ценность», и компания больше не верит «в ее целесообразность». Механизм устаревания паролей, который требует периодической смены пароля, сам по себе ненадежный метод защиты, учитывая, что при краже пароля следует оперативно принимать меры, а не ждать, пока закончится срок его действия, отмечают в компании.
После отмены политики устаревания паролей Microsoft рекомендует организациям заменить предустановленные настройки срока действия пароля более современными и надежными практиками безопасности, например, многофакторной аутентификацией, методами обнаружения брутфорс-атак и попыток несанкционированной авторизации, а также реализацией списка запрещенных паролей. Стоит отметить, что компания не изменила рекомендации относительно минимальной длины и сложности пароля.
Документ также содержит рекомендуемые политики, затрагивающие группы пользователей в корпоративной сети, включая правила, ограничивающие работу определенных функций и служб для предотвращения злоупотребления, а также блокировку определенных функций, которые могут быть задействованы вредоносным ПО в атаках на систему или сеть. С полным его текстом можно ознакомиться здесь .