安全性評估：不要過期密碼

本文說明 「不要讓密碼 過期」安全性評估，指出使用者有未過期密碼的設定。

提示

強烈建議您將組織移至無密碼策略。 如需詳細資訊，請參閱無密碼策略 - Windows 安全性 |Microsoft Learn。

為什麼「密碼永不過期」屬性是風險？

設定密碼 永不過期 的屬性會造成風險，例如密碼安全性減弱、認證竊取、合規性和稽核失敗的風險增加，以及事件回應和復原的潛在延遲。

如何? 使用此安全性評定來改善我的組織安全性狀態？

1. 請檢閱 [不要過期密碼] 的建議動作。https://security.microsoft.com/securescore?viewid=actions

   例如：

   

2. 檢閱具有「密碼永不過期」屬性的公開實體清單。

   • 實體包括先前使用密碼進行驗證的帳戶，目前其密碼已設定為「永不過期」。

   • 此報告是以定期使用密碼進行驗證的帳戶為目標。 此報表中未列出無密碼帳戶。

3. 拿掉不安全的設定，對這些實體採取適當的動作。

若要達到完整分數，請補救所有公開的實體。

注意

雖然評定會近乎即時地更新，但分數和狀態會每隔 24 小時更新一次。 雖然受影響的實體清單會在您實作建議的幾分鐘內更新，但狀態可能需要一些時間才能將其標示為 已完成。

報告會顯示過去 30 天內受影響的實體。 在那段時間之後，將不再受影響的實體會從公開的實體清單中移除。

下一步

• 深入瞭解 Microsoft 安全分數
• 請參閱適用於身分識別的Defender論壇！