Com essas alterações, as contas gerenciadas no Azure AD agora têm uma política de senha mínima de 8 caracteres e um máximo de 256 caracteres. O documento de suporte do Microsoft Azure AD "Políticas e restrições de senha" também foi atualizado com essas informações.
No mês passado, a Microsoft também afirmou que eles estavam descartando as políticas de expiração de senhas do Windows 10 1903, pois achavam que se tratava de um método de defesa defeituoso.
"Expiração periódica de senha é uma defesa apenas contra a probabilidade de uma senha (ou hash) ser roubada durante seu intervalo de validade e ser usada por alguém não autorizado. Se uma senha nunca for roubada, não há necessidade de expirá-la. E se você tiver provas de que uma senha foi roubada, presumivelmente você agiria imediatamente, em vez de esperar pela expiração para corrigir o problema."
Em vez disso, a Microsoft recomenda que a organização use práticas mais modernas de segurança de senha, como autenticação de vários fatores, listas de senhas proibidas, detecção de força bruta e detecção anômala de tentativa de logon.
