パスワードが決して期限切れにならないアカウント
medium
Language:
説明
Active Directoryアカウントは、同じパスワードの恒久的使用を禁止するグローバルパスワード更新ポリシーに従うべきです。
ソリューション
パスワード期限切れポリシーを用いることで、パスワード変更前に攻撃者がパスワードを推測したり割り出したりするリスクを抑えることができます。ユーザーアカウントと管理者アカウントのすべては、例外なくこのポリシーに従う必要があります。
サービスアカウントは特別な注意が必要であるため、難しい場合があります。期限の切れるパスワードを使用していて、アプリケーション開発者がパスワードの更新を行わなかった場合、サービスの機能が停止する可能性があります。このような中断を防ぐには、手動で定期的にパスワードを更新する具体的なプロセスを確立する必要があります。