Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Security baseline (DRAFT) for Windows 10 v1903 and Windows Server v1903"
--> u.a. "Dropping the password-expiration policies that require periodic password changes."
Also in Zukunft kein regelm. Passwortwechsel und Asurede für ein langes Passwort mit vielen Sonderzeichen (diese gerne nicht nur zum /am Ende) ;)
Und wenn wir schon dabei sind, mittels "k-Anonymity" die HIBP-Datenbank durchsuchen, kann auch nicht schaden - siehe dazu bspw. [1] und [1].
VG
Bernd
[0] https://blogs.technet.microsoft.com/secguide/2019/04/24/security-baseline-dr...
[1] https://jacksonvd.com/checking-for-breached-passwords-ad-using-k-anonymity/