Ensure the 'Password expiration policy' is set to 'Set passwords to never expire (recommended)'
Miért fontos ez
A felhasználók rendszeres jelszómódosításra kényszerítése – ahogy azt a NIST és a Microsoft kimutatta – csökkenti az általános biztonságot. A felhasználók hajlamosak gyengébb jelszavakat választani, vagy kisebb változtatásokkal ismételten használni a régieket, ha gyakori csere szükséges. Ez a beállítás megszünteti az önkényes lejárati időt, és a Multi-Factor Authentication és a tiltott jelszólisták kombinációjával erősebb hitelesítési állapotot teremt.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a Microsoft Entra ID jelszólejárati szabályzata a felhőalapú fiókok esetében soha ne járjon le jelszavakat. Ez az ellenőrzés az Aether365 irányítópultján az Entra ID biztonsági ellenőrzések szakaszában (ID: ENTRA.1153) jelenik meg.
Hogyan lehet javítani
A jelszavak soha le nem járó beállításának konfigurálásához a Microsoft 365 Admin Center használatával:
- Lépjen a Settings menüpontra, és válassza az Org Settings lehetőséget.
- Kattintson a Security & privacy elemre.
- Válassza a Password expiration policy lehetőséget.
- Törölje a Set user passwords to expire after a number of days jelölőnégyzet jelölését.
- Kattintson a Save gombra a módosítás alkalmazásához.
Megfelelőség
- CIS Microsoft 365 Foundations 3.1.0 (E3 Level 1): 1.3.1 szakasz
- NIST SP 800-63B Digital Identity Guidelines
Kapcsolódó források
- Microsoft Learn: Jelszószabályzati javaslatok
- NIST SP 800-63B Digital Identity Guidelines
- CIS Jelszószabályzati útmutató