นอกเหนือจากการกำหนดค่าเบื้องต้นเบื้องต้นสำหรับ Windows 10 v1903 และ Windows Server v1903 แล้ว Microsoft ยังได้ประกาศแผนการที่จะลบนโยบายการหมดอายุของรหัสผ่านที่เริ่มต้นด้วยการอัปเดต Windows 10 ในเดือนพฤษภาคม เมื่อกลยุทธ์เหล่านี้หมดไป บริษัทต่างๆ จะต้องแทนที่ด้วยกฎเกณฑ์ที่ทันสมัย และปรับปรุงแนวทางปฏิบัติด้านความปลอดภัยของรหัสผ่าน เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัย การตรวจจับการโจมตีด้วยการเดารหัสผ่าน การตรวจจับความพยายามในการเข้าสู่ระบบที่ผิดปกติ และการบังคับใช้รหัสผ่าน รหัสผ่านต้องห้าม Microsoft ได้ให้ข้อมูลเพิ่มเติมเกี่ยวกับคำแนะนำเหล่านี้ รวมถึง: ทางเลือกอื่นไม่สามารถแสดงหรือบังคับใช้กับพื้นฐานการตั้งค่าความปลอดภัยที่เราแนะนำได้ ซึ่งอิงตามการตั้งค่าในตัวของ Windows Group Policy และไม่สามารถใช้ได้ ไม่รวมค่าเฉพาะของลูกค้า “ตามที่ที่ปรึกษาหลักของบริษัท Aaron Margosis กลไกการหมดอายุของรหัสผ่านเป็นวิธีการป้องกันที่ไม่สมบูรณ์ เนื่องจากเมื่อรหัสผ่านถูกขโมย จะต้องดำเนินการบันทึกทันทีแทนที่จะหมดอายุรหัสผ่าน