Utöver de preliminära installationsgrunderna för Windows 10 v1903 och Windows Server v1903, tillkännagav Microsoft planer på att ta bort policyer för utgången av lösenord från och med uppdateringen av Windows 10 maj. När dessa strategier väl har tagits bort måste företagen ersätta dem med moderna regler. och förbättrade rutiner för lösenordssäkerhet, såsom multifaktorautentisering, upptäckt av lösenordsgissningsattacker, upptäckt av onormala inloggningsförsök och lösenordsupprätthållande. Förbjudna lösenord Microsoft har tillhandahållit ytterligare information om dessa rekommendationer, inklusive: Som alternativ kan de inte uttryckas eller tillämpas med våra rekommenderade säkerhetskonfigurationsbaslinjer, som är baserade på inbyggda Windows grupprincipinställningar och inte kan användas. Det inkluderar inte kundspecifika värden. "Enligt företagets seniorkonsult, Aaron Margosis, är mekanismen för utgångsdatum för lösenord en ofullkomlig försvarsmetod eftersom när ett lösenord har stulits måste protokollet tas omedelbart istället för att lösenordet löper ut.