1 minute read
Banned-passwords
c. De CEO zit twee weken in het buitenland en moet zich aanmelden bij een klantenportaal van een transportbedrijf. Hij moet dat doen met zijn Microsoft account. Hij is echter zijn wachtwoord vergeten. Jij bent net even de hond uit aan het laten maar wil je CEO meteen helpen. Gelukkig heb je de telefoon bij je. Pas het wachtwoord van de CEO aan in de Admin App. d. Pas in Azure AD aan dat wachtwoorden pas na 360 dagen verlopen.
Banned passwords Microsoft houdt een lijst bij van wachtwoorden die je niet mag gebruiken. Deze lijst wordt de Global banned password list genoemd. Maar daarnaast is het mogelijk om zelf een lijst met wachtwoorden te maken die werknemers niet mogen gebruiken: de Custom banned password list. Dit valt onder de noemer Password Protection in Microsoft 365. Je vindt deze in het Azure AD admin center, onder Security, Authentication methods. Password protection en lockout instellingen De Lockout threshold geeft aan na hoeveel pogingen het inloggen met een verkeerd wachtwoord, de account moet worden geblokkeerd. De blokkade duurt tot deLockout Inkijkexemplaar duration is verlopen, standaard is dat 60 seconden. De tijd loopt overigens op na elke foutieve poging.
