パスワードが決して期限切れにならないアカウント

Active Directoryアカウントは、同じパスワードの恒久的使用を禁止するグローバルパスワード更新ポリシーに従うべきです。

パスワード期限切れポリシーを用いることで、パスワード変更前に攻撃者がパスワードを推測したり割り出したりするリスクを抑えることができます。ユーザーアカウントと管理者アカウントのすべては、例外なくこのポリシーに従う必要があります。
サービスアカウントは特別な注意が必要であるため、難しい場合があります。期限の切れるパスワードを使用していて、アプリケーション開発者がパスワードの更新を行わなかった場合、サービスの機能が停止する可能性があります。このような中断を防ぐには、手動で定期的にパスワードを更新する具体的なプロセスを確立する必要があります。

名前: パスワードが決して期限切れにならないアカウント

コード名: C-PASSWORD-DONT-EXPIRE

深刻度: Medium

タイプ: Active Directory Indicator of Exposure

Family: 認証と認証情報