Language:
認証情報を盗取されるリスクを軽減させるために、Active Directory のすべてのアクティブアカウントのパスワードを定期的に更新してください。ただし、あまりにも頻繁にパスワードを変更する必要があると、ユーザーは予測可能なパスワードを選択したり、安全ではない場所にパスワードを保管したりするようになり、認証情報を盗取される可能性が高まってしまいます。
Tenable では、情報システム内の機密性の高い権限を持つアカウントに対して、パスワード更新ポリシーの導入を推奨しています。このポリシーでは、予測可能なパスワード使用の可能性が増大しないように、パスワードの変更を適切な頻度で行うように設定してください。
NIST - Digital Identity Guidelines Authentication and Lifecycle Management
Security baseline (FINAL) for Windows 10 v1903 and Windows Server v1903