Microsoft wil af van de verloopdatum van zestig dagen op wachtwoorden voor Windows bij bedrijven. Dat meldt het bedrijf in een blogpost. De eis stelt dat zakelijke gebruikers elke zestig dagen hun wachtwoord moeten veranderen.

Momenteel moeten medewerkers van bedrijven die Windows 10 gebruiken uit veiligheidsoverwegingen om de maand hun wachtwoord veranderen. Volgens Microsoft haalt deze maatregel maar weinig uit en kan de eis contraproductief werken.

Het beleid om wachtwoordverandering te forceren, zorgt er volgens Microsoft voor dat mensen slechts een kleine aanpassing aan hun bestaande wachtwoord maken, of hun nieuwe wachtwoord vergeten. Dat terwijl het veranderbeleid met een periode van zestig dagen alleen bescherming biedt als het wachtwoord binnen die tijd gestolen en misbruikt wordt.

Microsoft wil daarom inzetten op alternatieven, zoals een lijst met verboden wachtwoorden of het gebruik van tweestapsverificatie. Het bedrijf benadrukt dat er niets verandert aan de andere eisen voor Windows-wachtwoorden, zoals de complexiteit en lengte.

Het voorstel om de verloopdatum te verwijderen is nog niet definitief. In mei volgt een grote update voor Windows 10, maar het is niet bekend of daar de beoogde wijziging voor het wachtwoordenbeleid in zullen zitten.

De beoogde wijziging geldt alleen voor Windows voor bedrijven. Voor particuliere gebruikers van het besturingssysteem is het geen eis om wachtwoorden om de maand te veranderen.