語系:
為了緩解憑證遭竊的風險,建議您針對 Active Directory 中的所有作用中帳戶定期更新密碼。不過,若使用者必須非常頻繁地變更密碼,這可能會導致使用者選擇可預測的密碼或將密碼儲存於不安全的位置,進而提高憑證遭竊的可能性。
Tenable 建議針對資訊系統中具有機密存取權的帳戶,建置密碼更新原則。設定此原則防止使用者過度頻繁地變更密碼,這可增加使用者使用可預測密碼的可能性。
NCSC - Password administration for system owners
NIST - Digital Identity Guidelines Authentication and Lifecycle Management
Security baseline (FINAL) for Windows 10 v1903 and Windows Server v1903