Omschrijving
- Type: CUSTOMER
- Severity: WARNING
- Bescherming tegen: HACKING
- CIS: M365 1.5 – (L1) Ensure that Office 365 Passwords Are Not Set to Expire
- Fix Available: YES
Deze Customer Check controleert via Secure Score of wachtwoorden automatisch verlopen.
Waarom deze check?
Sinds 2016 is wereldwijd – op voordracht van het NIST – het luidende advies om niet (meer) wachtwoorden automatisch na een bepaalde tijd te laten verlopen. De gedachtegang daarbij is dat het laten verlopen van wachtwoorden leidt tot gebruik van onveilige wachtwoorden, omdat mensen dan kiezen voor reeksen, zo blijkt uit ervaringscijfers. In plaats daarvan is het advies om lange wachtwoorden te kiezen, wachtwoorden niet te hergebruiken voor verschillende diensten en zoveel mogelijk gebruik te maken van multi-factor authenticatie (MFA).
CIS Benchmarks
Deze maatregel is in lijn met het volgende item uit de Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark:
- CIS M365 1.5 – (L1) Ensure that Office 365 Passwords Are Not Set to Expire
Welke mogelijke uitkomsten heeft de check?
Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: Password expiry is uitgeschakeld
- Warning: Password expiry is ingeschakeld
Hoe moet dit worden opgevolgd?
Indien de output Warning is, adviseren wij om password expiry uit te schakelen en de andere adviezen mbt wachtwoorden op te volgen.
Voor deze check is een Fix beschikbaar, deze zullen wij via Attic aanbieden.