Automatisch Wachtwoordverloop [CHK-1331]
Deze controle checkt of wachtwoorden automatisch verlopen. Medewerkers kunnen nog steeds zelf het wachtwoord aanpassen wanneer nodig of gewenst, maar zullen hier niet meer automatisch toe worden gedwongen na een bepaalde tijd.
Rationale
Sinds 2016 is het wereldwijde advies om wachtwoorden niet automatisch na een bepaalde tijd te laten verlopen. Dit omdat het laten verlopen van wachtwoorden leidt tot het gebruik van onveilige wachtwoorden. In plaats daarvan is het advies om lange wachtwoorden te kiezen, wachtwoorden niet te hergebruiken voor verschillende diensten en zoveel mogelijk gebruik te maken van multi-factor authenticatie (MFA).
Fix
Een geautomatiseerde fix is beschikbaar via Attic.
Manuele stappen:
- Navigeer naar Microsoft 365 admin center op https://admin.microsoft.com
- Ga naar Settings > Org settings
- Klik op "Security & privacy" tab
- Klik op "Password expiration policy"
- Vink "Set passwords to never expire" aan
- Klik op "Save"
Impact
Wachtwoorden van accounts in de Microsoft 365 organisatie zullen niet automatisch verlopen.
Meer Informatie
Deze maatregel is in lijn met het volgende item uit de Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark:
- CIS M365 1.5 - (L1) Ensure that Office 365 Passwords Are Not Set to Expire