Language:
資格情報盗難のリスクを軽減させるために、Active Directory のアクティブアカウントすべてのパスワードを定期的に更新してください。ただし、あまりにも頻繁にパスワードを変更する必要があると、ユーザーは予測可能なパスワードを選択したり、安全ではない場所にパスワードを保管したりするようになるかもしれません。これでは資格情報盗難の可能性が高まります。
Tenable では、情報システム内の機密性の高い権限を持つアカウントに対して、パスワード更新ポリシーの導入を推奨しています。このポリシーでは、予測可能なパスワード使用の可能性が増大しないように、パスワードの変更を適切な頻度で行うように設定してください。
NIST - Digital Identity Guidelines Authentication and Lifecycle Management
Security baseline (FINAL) for Windows 10 v1903 and Windows Server v1903