Dela via


Säkerhetsbedömning: Upphör inte att gälla lösenord

Den här artikeln beskriver säkerhetsbedömningen Upphör inte att gälla för lösenord , vilket anger var användarna har inställningar för lösenord som inte upphör att gälla.

Dricks

Vi rekommenderar starkt att du flyttar din organisation till en strategi utan lösenord. Mer information finns i Lösenordsfri strategi – Windows-säkerhet | Microsoft Learn.

Varför är attributet "Lösenord upphör aldrig att gälla" en risk?

Om attributet Lösenord aldrig upphör att gälla innebär det risker som försvagad lösenordssäkerhet, ökad exponering för stöld av autentiseringsuppgifter, efterlevnads- och granskningsfel samt potentiella fördröjningar i incidenthantering och återställning.

Hur gör jag för att använda den här säkerhetsbedömningen för att förbättra organisationens säkerhetsstatus?

  1. Granska den rekommenderade åtgärden på https://security.microsoft.com/securescore?viewid=actions för Upphör inte att gälla lösenord.

    Till exempel:

    Screenshot of the Do not expire passwords security assessment.

  2. Granska listan över exponerade entiteter som har attributet "lösenordet upphör aldrig att gälla".

    • Entiteter inkluderar konton som tidigare autentiserats med ett lösenord och som för närvarande har sitt lösenord inställt på "upphör aldrig att gälla".

    • Den här rapporten riktar sig till konton som regelbundet autentiserar med hjälp av lösenord. Lösenordslösa konton visas inte i den här rapporten.

  3. Vidta lämpliga åtgärder för dessa entiteter genom att ta bort inställningar som inte är säkra.

Åtgärda alla exponerade entiteter för att uppnå den fullständiga poängen.

Kommentar

Utvärderingar uppdateras nästan i realtid, men poäng och status uppdateras var 24:e timme. Även om listan över berörda entiteter uppdateras inom några minuter efter implementeringen av rekommendationerna kan statusen fortfarande ta tid tills den har markerats som Slutförd.

Rapporterna visar de berörda entiteterna från de senaste 30 dagarna. Efter det tas entiteter som inte längre påverkas bort från listan med exponerade entiteter.

Nästa steg