Office365のパスワード管理について

投稿者: smileSENSEITION 投稿日:

Office365のパスワード管理について

一昔前はパスワードは定期的に変更することが推奨されていました。

現在は定期的に変更するパスワードをより覚えやすく、変更内容も規則性があるといった運用となってしまう事が多い為、現在は定期的な変更をするよりも複雑なパスワードで一度設定した状態の環境の方が推奨されています。

参考:ネットを安全に使う 内閣サイバーセキュリティセンター(NISC)
https://www.nisc.go.jp/security-site/files/handbook-02.pdf

ただし提供されているソフトウェアやシステムに関しては初期設定で強制的に一定期間後パスワード変更を求められるものも多いため必要に応じてその設定を無効化する等しましょう。

以下は一例としてOffice365(ビジネス版の管理者向け)での設定例を明記します。

Office365管理センターを開く
設定
セキュリティとプライバシー
編集
パスワードの有効期限が切れるまでの日数
90日 から なし へ変更
有効期限の何日前にユーザーが通知するか
14日 から なし へ変更

参考:組織のパスワード変更期限ポリシーを設定(officeサポート)
https://support.office.com/ja-jp/article/%E7%B5%84%E7%B9%94%E3%81%AE%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E6%9C%89%E5%8A%B9%E6%9C%9F%E9%99%90%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC%E3%82%92%E8%A8%AD%E5%AE%9A%E3%81%97%E3%81%BE%E3%81%99%E3%80%82-0f54736f-eb22-414c-8273-498a0918678f