Microsoft Ignite 2017 Orlando -SharePoint関連のまとめ- (3)
[SharePoint] Yeoman Generator 1.3

[Office 365] パスワード無期限の設定の勧め

Office 365 の管理センターにアクセスしたら、次のようなメッセージが表示され "パスワードの無期限設定" を勧められました。

2017-10-13_7-55-25

[推奨事項を表示]をクリックすると下記の画面が表示され

「ユーザー アカウントをクラウドで管理していますが、パスワードの有効期限のルールが設定されていません。ユーザー アカウントをクラウドで管理している場合は、パスワードを無期限に設定することをお勧めします。そうすることで、ユーザーがパスワードの定期的な変更による混乱を避けることができます」

という内容が表示されます。

2017-10-13_7-55-57

2017年5月に Newsweekが記事としても取り上げていましたが、「米政府機関は "パスワードの定期的な変更は推奨しない" ように米国標準技術研究所(NIST)が発行する『電子認証人関するガイドライン』の新版からルールを変えています。これを受けて各所でパスワード変更について話題になっていました。

ところで、Microsoft の方針はどうなんでしょう? 

ということで上記画面の "Learn more about why we recommend this" リンクをたどると次のPDFが表示されました。

2017-10-13_9-03-43

最初にIT管理者に向けて次のサマリーが出ています。

読めば、"従来通りの強力なパスワードを設定"しつつ、ポイントとしては "Eliminate mandatory periodic password resets for user accounts" というところですね。定期的なパスワード変更はやめようと。そして、"Enforce registration for multi-factor authentication" ということで、当たり前ではありますが、多要素認証を使わせようね、ということですね。

このドキュメントは20ページにわたり詳細が書かれているので、一度、目を通しておくとよさそうです。

Office 365 を導入している企業の多くでは多要素認証の導入も進んでいるので、このあたりは当たり前になってきているかもしれません。それでも旧態依然とした体制の組織も中にはあるでしょう。ご参考まで。

コメント

コメントの確認

コメントのプレビュー

プレビュー中です。コメントはまだ投稿されていません。

処理中...
コメントを投稿できませんでした。エラー:
コメントを投稿しました。コメントは記事の投稿者が承認してから表示されます。 さらにコメントを投稿する

入力された文字と数字は画像と一致していません。再度入力してください。

最後に、下の画像の中に見える文字と数字を入力してください。これはプログラムを使ってコメントを自動的に投稿するのを防ぐために行われています。

画像を読み取れない場合は 別の画像を表示してください。

処理中...

コメントを投稿

コメントは記事の投稿者が承認してから表示されます。

アカウント情報

(名前とメールアドレスは必須です。メールアドレスは公開されません。)