Ensure the 'Password expiration policy' is set to 'Set passwords to never expire (recommended)'
Prečo je to dôležité
Nútenie používateľov k pravidelnej zmene hesiel podľa NIST a Microsoft znižuje celkovú bezpečnosť. Používatelia majú tendenciu voliť slabšie heslá alebo používať drobné obmeny, keď sú nútení k častým zmenám. Toto nastavenie odstraňuje zbytočné vypršanie platnosti a v kombinácii s Multi-Factor Authentication a zoznamami zakázaných hesiel vytvára silnejšiu autentifikačnú pozíciu.
Čo kontroluje Aether365
Aether365 overuje, či politika vypršania hesiel v Microsoft Entra ID je nastavená na nikdy nevypršajúce heslá pre cloudové účty. Táto kontrola sa zobrazuje v dashboarde Aether365 v sekcii bezpečnostných kontrol Entra ID (ID: ENTRA.1153).
Ako to opraviť
Ak chcete nakonfigurovať heslá tak, aby nikdy nevypršali, postupujte cez Microsoft 365 admin center:
- Prejdite na Settings a vyberte Org Settings.
- Kliknite na Security & privacy.
- Vyberte Password expiration policy.
- Zrušte začiarknutie políčka Set user passwords to expire after a number of days.
- Kliknite na Save pre aplikovanie zmeny.
Súlad s normami
- CIS Microsoft 365 Foundations 3.1.0 (E3 Level 1): Sekcia 1.3.1
- NIST SP 800-63B Digital Identity Guidelines
Súvisiace zdroje
- Microsoft Learn: Odporúčania pre politiku hesiel
- NIST SP 800-63B Digital Identity Guidelines
- CIS Password Policy Guide