Mit Aktualisierungen zu den Sicherheitsbasiseinstellungen für Windows 10 v1903 und Windows Server v1903, verzichtet Microsoft auf Passwörter mit einem Verfallsdatum. Genutzt wurde die Funktion allerdings wohl nur sehr selten.
Mit dieser Änderung gesteht Microsoft ein, dass Passwörter, welche nur für einen bestimmten Zeitraum gelten, kaum sicherer sind, als Passwörter, welche über einen längeren Zeitraum genutzt werden können. Wenn der Verdacht besteht, dass ein Passwort kompromittiert wurde, sollte es direkt geändert werden und nicht erst zum Ablaufdatum. Darüber hinaus muss ein Passwort auch nicht geändert werden, wenn nicht gestohlen wurde.
Microsoft spricht zudem an, dass der Zustand der Passwortsicherheit aktuell problematisch ist, wenn keine Multi-Faktor-Authentifizierung genutzt wird. Vorerst plant Microsoft allerdings auch nicht die maximale Zeichenlänge des Passwortes oder die Komplexität zu ändern.
