Wachtwoordbescherming Controle [CHK-1147]
Deze controle verifieert of de wachtwoordbescherming is ingeschakeld en correct is geconfigureerd.
Reden
Het blokkeren van bekende onveilige wachtwoorden is een belangrijke maatregel om ervoor te zorgen dat medewerkers veilige wachtwoorden kiezen. Microsoft's Password Protection helpt hierbij. Wanneer deze functie is ingeschakeld, wordt elke poging om een wachtwoord te wijzigen dat op de lijst met verboden wachtwoorden staat, geweigerd.
Fix
Een geautomatiseerde fix is beschikbaar via Attic.
Manuele stappen:
- Navigeer naar Microsoft Entra Admin Center https://aad.portal.azure.com
- Klik op Authentication Methods
- Klik op Password Protection
- Zet Enforce custom list op Yes
- Voeg wachtwoorden toe aan de Custom banned password list
- Zet Enable password protection on Windows Server Active Directory op Yes
- Zet mode op Enforced
- Klik op Save
Impact
Wanneer de wachtwoordbescherming correct is ingeschakeld en geconfigureerd, worden onveilige wachtwoorden geblokkeerd.
Meer informatie
Voor meer informatie, zie de Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark.