[THEMA] Sterke Wachtwoorden
Het thema Sterke Wachtwoorden zorgt ervoor dat het wachtwoordbeleid in uw Microsoft 365 omgeving is geconfigureerd volgens de nieuwste beveiligingsrichtlijnen.
Wat doet Attic?
Attic verifieert dat wachtwoordinstellingen voldoen aan moderne beveiligingsrichtlijnen, die zijn verschoven van frequent wachtwoorden wijzigen naar sterkere, stabielere wachtwoorden.
De checks in dit thema omvatten:
- Wachtwoordverloping is uitgeschakeld (in lijn met NIST- en Microsoft-aanbevelingen)
- Self-service wachtwoordreset is ingeschakeld voor gebruikers
- Azure AD Password Protection is ingeschakeld om veelgebruikte en zwakke wachtwoorden te blokkeren
Waarom is dit belangrijk?
Modern beveiligingsonderzoek toont aan dat het verplicht frequent wijzigen van wachtwoorden leidt tot zwakkere wachtwoorden. In plaats daarvan moeten wachtwoorden sterk en uniek zijn en niet verlopen, tenzij ze gecompromitteerd zijn. In combinatie met MFA en bescherming tegen bekende zwakke wachtwoorden biedt deze aanpak aanzienlijk betere beveiliging dan traditioneel wachtwoordrotatiebeleid.
Checks in dit thema
| ID | Check |
|---|---|
| CHK-1331 | Automatisch wachtwoordverloop |
| CHK-1333 | Zelfhulp wachtwoordherstel |
| CHK-1147 | Organisatiespecifieke verboden wachtwoordlijst |