Microsoft mener det med IKKE og skifte password hver 3 måned

– Da jeg i dag loggede ind på min administrative Office 365 konto, fik jeg besked om, at Microsoft ikke længere anbefaler skift af password hver 3 måned som default.

Undgå unødvendige adgangskode ændringer.

Det kan være til mere skade end gavn at kræve, at personer ændrer adgangskode med jævne mellemrum, da det fører til mere forudsigelige adgangskoder og forstyrrer arbejdet. Det anbefales, at du angiver adgangskoder, der aldrig udløber.

I maj 2019 skrev jeg på bloggen STOP med at skifte password hver 3. måned, og synes det er glædeligt, at man nu også får beskeden, når man logger ind til Office 365.

Hvad med andre steder?

Generelt mener jeg ikke, at man skal skifte passwords. Især ikke hvis man har unikke kryptiske passwords pr. service. Men det kræver, at man har et system som f.eks. en Password Manager, der sikrer, at ens passwords er komplicerede og “umulige” at gætte.

2. Vigtige råd om passwords.

  1. Aktiver 2-faktor godkendelse, så hvis dit password skulle falde i de forkerte hænder, så kræves der mere end blot et password for at komme ind.
  2. Brug altid en password manager. Jeg foreslår 1Password, som jeg selv har anvendt de sidste 10 år. Den opretter unikke passwords, og kan også bruges til at komme med de 6 cifre, der typisk anvendes ved 2-faktor login

Microsoft’s anbefalinger.

Læs Password policy recommendations for Office 365 og se afsnittet “Password expiration for users” . Det er her emnet tages op omkring ulempen ved at tvinge brugerne til at skifte password.