Dela via


Säkerhetsbedömning: Hantera konton med lösenord som är mer än 180 dagar gamla

I den här artikeln beskrivs Hantera konton med lösenord som är mer än 180 dagar gamla, vilket visar konton som är i riskzonen på grund av äldre lösenord.

Dricks

Vi rekommenderar starkt att du flyttar din organisation till en strategi utan lösenord. Mer information finns i Lösenordsfri strategi – Windows-säkerhet | Microsoft Learn.

Varför är lösenord som är äldre än 180 dagar en risk?

Lösenord som är mer än 180 dagar gamla ökar sårbarheten för lösenordsattacker och ökar risken för stöld av autentiseringsuppgifter. Dessa lösenord kan också leda till bristande efterlevnad av säkerhetsstandarder, minska ansvarsskyldighet och användarmedvetenhet och hindra incidenthantering vid säkerhetsöverträdelser.

Hur gör jag för att använda den här säkerhetsbedömningen för att förbättra organisationens säkerhetsstatus?

  1. Granska den rekommenderade åtgärden för https://security.microsoft.com/securescore?viewid=actionsHantera konton med lösenord som är mer än 180 dagar gamla.

    Till exempel:

    Screenshot of the Manage accounts with passwords more than 180 days old security assessment.

  2. Granska den här listan över exponerade entiteter för att identifiera vilka av dina konton som har ett lösenord som är mer än 180 dagar gammalt.

    Den här rapporten riktar sig till konton som regelbundet autentiserar med hjälp av lösenord. Lösenordslösa konton visas inte i den här rapporten.

  3. Vidta lämpliga åtgärder för dessa entiteter antingen genom att få dem att ändra sitt lösenord eller begränsa deras åtkomst till känsliga resurser.

Åtgärda alla exponerade entiteter för att uppnå den fullständiga poängen.

Kommentar

Utvärderingar uppdateras nästan i realtid, men poäng och status uppdateras var 24:e timme. Även om listan över berörda entiteter uppdateras inom några minuter efter implementeringen av rekommendationerna kan statusen fortfarande ta tid tills den har markerats som Slutförd.

Rapporterna visar de berörda entiteterna från de senaste 30 dagarna. Efter det tas entiteter som inte längre påverkas bort från listan med exponerade entiteter.

Nästa steg