MicrosoftがEntra IDのパスワードリセットに新たな管理機能を追加
Microsoftは、Entra IDでユーザーのIDを検証するセルフサービスパスワードリセット(SSPR)のセキュリティを強化しました。これにより、ユーザーが明示的に登録することなく、ディレクトリに保存された未検証の連絡先情報がアカウント回復手段として使用できてしまうという長年の脆弱性が解消されます。 この変更は2
Microsoftは、Entra IDでユーザーのIDを検証するセルフサービスパスワードリセット(SSPR)のセキュリティを強化しました。これにより、ユーザーが明示的に登録することなく、ディレクトリに保存された未検証の連絡先情報がアカウント回復手段として使用できてしまうという長年の脆弱性が解消されます。 この変更は2
Active Directory(AD)アカウントの保護は、強固なパスワードポリシーと、組織全体での一貫した適用から始まります。しかし、ルールが緩すぎると攻撃対象領域が広がり、厳しすぎるとユーザーはパスワードをメモに書き留める、複数のシステムで使い回す、あるいは前のバージョンの末尾に予測しやすい「!」を付けるといっ
全員がオフィスで働いていた頃、パスワードリセットは面倒ではあるものの対処可能でし...