Default Settings - Password Rule Settings - Enforce custom list
De ce este important
Aplicarea unei liste personalizate de parole interzise împiedică utilizatorii să aleagă parole ușor de ghicit, care sunt frecvent vizate în atacuri. Fără această setare, atacatorii pot folosi liste cunoscute de parole pentru a compromite conturile, ceea ce duce la acces neautorizat și încălcări ale securității datelor. Administratorii IT ar trebui să activeze acest control pentru a întări securitatea parolelor împotriva atacurilor de tip credential stuffing și brute force.
Ce verifică Aether365
Aether365 verifică dacă setarea „Enforce custom list” din setările regulilor de parole este activată pentru entitatea dvs. Microsoft Entra ID. Această verificare apare în tabloul de bord Aether365, sub secțiunea entra-id.
Cum se remediază
- Conectați-vă la Azure Portal ca Administrator Global.
- Navigați la Microsoft Entra ID > Security > Authentication methods > Password protection.
- În secțiunea Custom banned passwords, comutați opțiunea Enforce custom list la Yes.
- Opțional, adăugați o listă personalizată de parole interzise în câmpul Custom banned password list (câte o parolă pe linie).
- Faceți clic pe Save pentru a aplica modificările.
Conformitate
- EIDSCA: EIDSCA.PR03
Resurse conexe
- Password protection in Microsoft Entra ID - Microsoft Learn
- directorySetting resource type - Microsoft Graph beta - Microsoft Learn
- Open in Graph Explorer