Ensure the 'Password expiration policy' is set to 'Set passwords to never expire (recommended)'
Varför detta är viktigt
Att tvinga användare att byta lösenord med jämna mellanrum har visats av NIST och Microsoft minska den övergripande säkerheten. Användare tenderar att välja svagare lösenord eller återanvända mindre variationer när de måste byta ofta. Denna inställning tar bort den godtyckliga utgångstiden och skapar, i kombination med Multi-Factor Authentication och blockerade lösenordslistor, en starkare autentiseringsprofil.
Vad Aether365 kontrollerar
Aether365 verifierar att lösenordsförfallopolicyn i Microsoft Entra ID är inställd på att aldrig förfalla lösenord för molnbaserade konton. Denna kontroll visas i Aether365-instrumentpanelen under avsnittet för Entra ID-säkerhetskontroller (ID: ENTRA.1153).
Så här åtgärdar du
För att konfigurera lösenord som aldrig förfaller via Microsoft 365 admin center:
- Navigera till Settings och välj Org Settings.
- Klicka på Security & privacy.
- Välj Password expiration policy.
- Avmarkera rutan märkt Set user passwords to expire after a number of days.
- Klicka på Save för att tillämpa ändringen.
Regelefterlevnad
- CIS Microsoft 365 Foundations 3.1.0 (E3 Level 1): Avsnitt 1.3.1
- NIST SP 800-63B Digital Identity Guidelines
Relaterade resurser
- Microsoft Learn: Password policy recommendations
- NIST SP 800-63B Digital Identity Guidelines
- CIS Password Policy Guide