User passwords SHALL NOT expire.

Prečo je to dôležité

Platnosť hesiel, ktorá vyprší, núti používateľov resetovať prihlasovacie údaje, čo často vedie k slabším heslám alebo volaniam na help desk. Bez platnosti si používatelia môžu nastaviť a zapamätať zložité, nevypršajúce heslá, ktoré znižujú riziko narušenia súvisiaceho s heslami. Táto kontrola vám pomáha eliminovať zbytočné resetovanie hesiel, ktoré môže zhoršiť bezpečnostný stav.

Čo kontroluje Aether365

Aether365 overuje, či je politika hesiel v tenante nastavená tak, aby nikdy neplatnosť hesiel používateľov nevypršala. Táto kontrola sa zobrazuje na nástenke Aether365 v kategórii služby Entra ID.

Ako to opraviť

1. Prihláste sa do Microsoft Entra admin center ako globálny správca.
2. Prejdite na Identity > Users > User settings.
3. V časti Password expiration vyberte možnosť Set passwords to never expire.
4. Kliknutím na Save aplikujte globálnu politiku alebo spravujte jednotlivých používateľov výberom používateľa, potom Authentication methods a zaškrtnutím Password never expires.

Súlad s normami

• CIS CISA.MS.AAD.6.1
• CISA MS.AAD.6.1

Súvisiace zdroje

• Microsoft Learn: Set passwords to never expire