安全性評估:不要過期密碼
本文說明 「不要讓密碼 過期」安全性評估,指出使用者有未過期密碼的設定。
提示
強烈建議您將組織移至無密碼策略。 如需詳細資訊,請參閱無密碼策略 - Windows 安全性 |Microsoft Learn。
為什麼「密碼永不過期」屬性是風險?
設定密碼 永不過期 的屬性會造成風險,例如密碼安全性減弱、認證竊取、合規性和稽核失敗的風險增加,以及事件回應和復原的潛在延遲。
如何? 使用此安全性評定來改善我的組織安全性狀態?
請檢閱 [不要過期密碼] 的建議動作。https://security.microsoft.com/securescore?viewid=actions
例如:
檢閱具有「密碼永不過期」屬性的公開實體清單。
實體包括先前使用密碼進行驗證的帳戶,目前其密碼已設定為「永不過期」。
此報告是以定期使用密碼進行驗證的帳戶為目標。 此報表中未列出無密碼帳戶。
拿掉不安全的設定,對這些實體採取適當的動作。
若要達到完整分數,請補救所有公開的實體。
注意
雖然評定會近乎即時地更新,但分數和狀態會每隔 24 小時更新一次。 雖然受影響的實體清單會在您實作建議的幾分鐘內更新,但狀態可能需要一些時間才能將其標示為 已完成。
報告會顯示過去 30 天內受影響的實體。 在那段時間之後,將不再受影響的實體會從公開的實體清單中移除。