เห็นได้ชัดว่า Microsoft คิดว่าการหมดอายุของรหัสผ่านนั่นคือระบบที่ผู้ใช้ถูกบังคับให้เปลี่ยนรหัสผ่านเข้าสู่ระบบทุกๆหกเดือนหรือมากกว่านั้นไม่ใช่มาตรการรักษาความปลอดภัยที่มีประโยชน์ ในคู่มือความปลอดภัยเวอร์ชันใหม่ Microsoft ได้เปลี่ยนกฎพื้นฐานสำหรับ Windows 10 เวอร์ชันถัดไป (การอัปเดตเดือนพฤษภาคม 2019 ใกล้เข้ามาเช่นเดียวกับ Windows Server) เพื่อลบคำแนะนำ "นโยบายความปลอดภัย" การหมดอายุของรหัสผ่านต้องมีการเปลี่ยนรหัสผ่านเป็นระยะ " Microsoft กล่าวว่าเมื่อผู้ใช้ถูกบังคับให้สร้างรหัสผ่านที่จำยากพวกเขามักจะพิมพ์รหัสผ่านเพื่อให้จดจำได้ง่ายขึ้นโดยมีความเสี่ยงด้านความปลอดภัยที่ชัดเจน และเมื่อผู้คนถูกบังคับให้เปลี่ยนรหัสผ่าน "บ่อยเกินไปพวกเขาจะทำการเปลี่ยนแปลงเล็กน้อยที่คาดเดาได้กับรหัสผ่านที่มีอยู่และ / หรือลืมรหัสผ่านใหม่" ข้อความของ Microsoft ใน TechNet อธิบายว่า: "การวิจัยทางวิทยาศาสตร์เมื่อเร็ว ๆ นี้ตั้งคำถามถึงคุณค่าของแนวทางปฏิบัติด้านความปลอดภัยของรหัสผ่านที่มีมายาวนานเช่นนโยบายการหมดอายุของรหัสผ่านและแทนที่จะชี้ไปที่" วิธีแก้ปัญหาที่ดีกว่าเช่นการบังคับใช้รายการรหัสผ่านที่ต้องห้าม (การป้องกันรหัสผ่าน Azure AD เป็น ตัวอย่างที่ดี) และการตรวจสอบสิทธิ์แบบหลายปัจจัย " นอกจากนี้เขายังชี้แจงว่าหาก "ให้" รหัสผ่านถูกขโมยไปจากผู้ใช้จะอนุญาตให้ขโมยใช้งานต่อไปได้นานเท่าใดและอาจใช้ตัวระบุนั้นในทางที่ผิด การเชื่อมต่อ? เวลาเริ่มต้นของ Windows ในปัจจุบันคือ 42 วัน โพสต์บันทึก: "ฟังดูไม่น่าขันเหรอ? ใช่ แต่พื้นฐานปัจจุบันของเราระบุว่า 60 วัน 90 วันเนื่องจากการบังคับให้หมดอายุบ่อยครั้งทำให้เกิดปัญหา และหากคุณไม่แน่ใจว่ารหัสผ่านจะถูกขโมยปัญหาเหล่านี้ก็จะไม่มีประโยชน์สำหรับคุณ "นอกจากนี้หากผู้ใช้ของคุณยินดีที่จะตอบแบบสำรวจที่จอดรถที่แลกเปลี่ยนบาร์ขนมกับรหัสผ่านก็จะไม่มีรหัสผ่าน นโยบายการหมดอายุนี้จะช่วยคุณได้ " แน่นอนว่านี่เป็นจุดที่ดี สรุปได้ว่าการหมดอายุของรหัสผ่านภายในกรอบเวลาที่กำหนดเป็น "การลดค่าใช้จ่ายที่มีมูลค่าต่ำมากและล้าสมัย" และ บริษัท ไม่เชื่อในเรื่องนี้ แนวทางการรักษาความปลอดภัยขั้นพื้นฐานของ Windows ควรค่าแก่การตั้งค่า กล่าวอีกนัยหนึ่ง บริษัท ต่างๆมีอิสระที่จะทำในสิ่งที่ดีที่สุดสำหรับพวกเขา Microsoft จะไม่ให้คำแนะนำใด ๆ ในอนาคต ในขณะนี้เป็นเพียงเอกสารฉบับร่างซึ่งหมายความว่าสิ่งเหล่านี้เป็นเพียงการเปลี่ยนแปลงที่เสนอ แต่ Microsoft ดูเหมือนจะเรียกร้องข้อโต้แย้งที่หนักแน่นเบื้องหลังการย้าย การเปลี่ยนแปลงด้านความปลอดภัย (ที่เป็นไปได้) เห็นได้ชัดว่าไม่ส่งผลกระทบต่อผู้ใช้ Windows 10 ที่บ้าน อย่างไรก็ตามพวกเราหลายคนใช้ระบบป้องกันด้วยรหัสผ่านหรือบริการบางประเภทในที่ทำงานและสิ่งเหล่านี้มักจะบังคับใช้นโยบายการรีเซ็ตรหัสผ่าน ดังนั้นจึงอาจนำไปสู่การทบทวนกลยุทธ์เหล่านี้ใหม่เนื่องจากข้อโต้แย้งของ Microsoft ที่มีประสิทธิภาพดังกล่าวข้างต้น