توصيات نهج كلمه المرور ل Office 365

ملاحظة:  نرغب في تزويدك بأحدث محتوى تعليمات لدينا بأسرع ما يمكن وبلغتك الخاصة. وقد تمت ترجمة هذه الصفحة آلياً وقد تحتوي على أخطاء نحوية أو أخطاء تتعلق بالدقة. كما نهدف إلى أن يكون هذا المحتوى مفيداً لك. هل يمكنك إخبارنا إذا كانت المعلومات مفيدة لك في أسفل هذه الصفحة؟ إليك المقالة بالغة الإنجليزية لسهولة الرجوع إليها.

المشاركون: Kweku Ako Adjei
1 ديسمبر، 2017 تاريخ التحديث الاخير

ب# صفتك المسؤول في مؤسسه Office 365، اذا كنت مسؤولا عن اعداد نهج كلمه المرور ل# المستخدمين في المؤسسه الخاصه بك. يمكن تعيين نهج كلمه المرور معقده و# مربكه، و# توفر هذه المقاله التوصيات ان المؤسسه الخاصه بك اكثر امانا من هجمات كلمه المرور.

ل# تعيين نهج تعقيد كلمه مرور مخصصه ل# مؤسستك، راجع Azure AD B2C: تكوين متطلبات تعقيد كلمات المرور.

ل# تحديد عدد مرات Office 365 انتهاء صلاحيه كلمات المرور في المؤسسه الخاصه بك، راجع تعيين نهج انتهاء صلاحيه كلمه المرور ل Office 365.

فهم التوصيات كلمه المرور

ممارسات جيد ل# كلمه المرور تنقسم الي فئتين موسعتين بعض:

  • ريسيستينج هجمات الشائعه يتضمن هذا الخيار من حيث ل# المستخدمين ادخال كلمات المرور (المعروفه و# الموثوق بها اجهزه تم فيها الكشف عن برامج ضاره جيده، تم التحقق من صحتها المواقع) و# اختيار ما هي كلمه المرور ل# اختيار (الطول و# التفرد).

  • تحتوي علي هجمات ناجحه الذي يحتوي علي هجمات المتسلل نجاح تتمحور حول الحد من التعرض ل# خدمه معينه، او تمنع تلك الضرر تماما، اذا كان سرقه كلمه مرور المستخدم. علي سبيل المثال، التاكد من انه لا انتهاك اعتمادك الشبكات الاجتماعيه اجراء حسابك المصرفي عرضه، او عدم السماح ب# شكل غير جيد محمي حساب قبول ارتباطات اعاده التعيين ل# احد الحسابات هامه.

  • فهم الطبيعه البشريه فشل العديد من ممارسات كلمه المرور صالحه في واجهه سلوكيات البشريه الطبيعي. من الضروري الطبيعه البشريه فهم ل# ابحاث تعرض ان تقريبا كل القاعده التي تفرض علي المستخدمين يؤدي الي حدوث اضعاف جوده كلمه المرور. متطلبات الطول و# متطلبات حرف خاص و# كلمه المرور ب# تغيير متطلبات كافه ينتج عنه التسويه كلمات المرور، مما يسهل ل# المتطفلين ل# تخمين او اكتشافها.

ارشادات حول كلمه المرور ل# المسؤولين

الهدف الاساسي علي نظام كلمه المرور اكثر امانا هو الاختلاف كلمه المرور. كنت تريد نهج كلمه المرور الخاصه بك ل# تحتوي علي الكثير من الصعب تخمين كلمات المرور و# مختلف. فيما يلي بعض التوصيات ل# الاستمرار في اداره مؤسستك امنا ب# قدر الامكان.

  • الاحتفاظ ب# احد متطلبات الحد ادني ل# طول الاحرف 8 (تعد غير الضروري ان يكون افضل)

  • لا تتطلب متطلبات تركيب حرف. علي سبيل المثال، * &(^%$

  • لا تتطلب اعاده تعيين كلمه مرور دوريه الزامي ل# حسابات المستخدمين

  • منع الشائعه كلمات المرور ل# الاحتفاظ ب# كلمات مرور عرضه الاكثر الخروج من النظام

  • اعلام المستخدمين الخاص بك ل# عدم اعاده استخدام كلمات المرور المؤسسه الخاصه بهم ل# اغراض ذات الصله غير العمل

  • فرض التسجيل ل# المصادقه المتعدده العوامل

  • تمكين التحديات التي تستند الي المخاطر مصادقه متعدده العوامل

ارشادات كلمه المرور الخاصه ب# المستخدمين

فيما يلي بعض الارشادات كلمه المرور ل# المستخدمين في المؤسسه الخاصه بك. تاكد من السماح ل# المستخدمين معرفته حول هذه التوصيات و# فرض نهج كلمه المرور الموصي بها علي مستوي المؤسسه.

  • عدم استخدام كلمه مرور هو نفسه او مماثلا ل# اي التي تستخدمها علي اي مواقع ويب اخري

  • عدم استخدام كلمه واحده، علي سبيل المثال، كلمه المرور، او عباره شائعه مثل Iloveyou

  • يجعل من الصعب علي تخمين، حتي ب# تلك الذين يعرفون كثيره عنها، ك# اسماء و# اعياد الميلاد ل# الاصدقاء و# العائله و# اشرطه المفضله الخاص بك و# العبارات التي ترغب في استخدام كلمات المرور

بعض الطرق الشائعه و# السلبيه الخاصه بهم

في ما يلي بعض الممارسات اداره كلمه المرور الاكثر استخداما، و# لكن ابحاث تحذر من لنا حول التاثيرات سالبه منها.

متطلبات انتهاء صلاحيه كلمه المرور ل# المستخدمين

قم ب# متطلبات انتهاء صلاحيه كلمه المرور الضرر اكثر من جيده، نظرا ل# جعل هذه المتطلبات المستخدمين ب# تحديد كلمات المرور توقعا، مكون من الكلمات تسلسليه و# الارقام التي المرتبطه ب# شكل كبير ب# بعضها البعض. في هذه الحالات، كلمه المرور التالي يمكن التنبؤ استنادا الي كلمه المرور السابقه. توفر متطلبات انتهاء صلاحيه كلمه المرور لا فوائد الاحتواء نظرا ل# الانترنت يستخدمه المجرمون دائما ب# استخدام بيانات الاعتماد ب# مجرد خرق عليها.

المطالبه ب# كلمات مرور طويله

قد ينتج عن متطلبات طول كلمه المرور (اكبر من 10 احرف) السلوك المستخدم الذي تم توقعا و# غير مرغوب فيه. علي سبيل المثال، قد اختر المستخدمين الذين يجب ان يكون كلمه مرور 16 حرفا مكرر انماط مثل فورفورفورفور او باسووردباسوورد التي تفي ب# متطلبات الطول الحرف و# لكن لا صعبه التخمين. ب# الاضافه الي ذلك، متطلبات الطول زياده فرص التي سيستخدمها المستخدمون ممارسات غير امن الاخري، مثل كتابه كلمات المرور الخاصه بهم ل# اسفل، و# اعاده استخدامها او تخزينها غير مشفر في المستندات الخاصه بهم. ل# تشجيع المستخدمين يجب اخذها في الاعتبار كلمه مرور فريده، نحن نوصي ب# الاحتفاظ ب# ضروره معقوله 8 احرف الحد ادني ل# طول.

المطالبه ب# استخدام مجموعات احرف متعدده

تقليل مساحه مفتاح متطلبات تعقيد كلمه المرور و# تسبب المستخدمين من العمل ب# الطرق المتوقعه، تنفيذ الضرر اكثر من جيده. فرض معظم انظمه مستوي بعض متطلبات تعقيد كلمه المرور. علي سبيل المثال، كلمات المرور ب# حاجه الي احرف من ثلاثه كافه الفئات التاليه:

  • الاحرف الكبيره

  • احرف صغيره

  • احرف غير ابجديه رقميه

يستخدم معظم الاشخاص النقوش مماثله، علي سبيل المثال، حرف استهلالي في الموضع الاول و# رمز في اخر رقم في اخر 2. معرفه الانترنت يستخدمه المجرمون هذا، حيث يتم تشغيلها هجمات القاموس الخاصه بها استخدام استبدال الاكثر شيوعا، "$" ل "s"، "@" ل "a"، "1" ل "l". فرض المستخدمين من اختيار مجموعه من العلويه و# السفليه و# الارقام، احرف خاصه يحتوي علي تاثير سالبه. بعض متطلبات تعقيد حتي منع المستخدمين من استخدام كلمات المرور الامنه و# قابله ل# الحفظ و# فرض عليها في قادمه ب# كلمات مرور اقل امانا و# نسيان اقل.

نقوش ناجحه

في المقابل، اليك بعض النصائح في تشجع الاختلاف كلمه المرور.

منع كلمات المرور الشائعه

متطلبات كلمه المرور الاكثر اهميه يجب وضع علي المستخدمين عندما انشاء كلمات مرور الي حظر استخدام كلمات المرور الشائعه ل# تقليل سوسسيبتيبيليتي الخاص ب# المؤسسه ل# فرض brute هجمات كلمه المرور. تضمين كلمات مرور المستخدمين الشائعه، أبدسيفج، و# كلمه المرور، قرد.

اعلام المستخدمين ب# عدم اعاده استخدام كلمات المرور المؤسسه في اي مكان اخر

يتم احدي الرسائل الاكثر اهميه ل# الوصول الي المستخدمين في المؤسسه الخاصه بك ل# عدم اعاده استخدام كلمه المرور المؤسسه الخاصه به في اي مكان اخر. استخدام كلمات المرور المؤسسه في مواقع ويب خارجيه يزيد احتمال ان الانترنت يستخدمه المجرمون سيتم خرق كلمات المرور هذه.

فرض التسجيل "مصادقه" متعدده العوامل

تاكد من المستخدمين تحديث معلومات جهه الاتصال و# الامان، مثل عنوان بريد الكتروني او رقم هاتف او جهاز المسجله ل# الاعلامات، حيث يمكنك الاجابه ب# التحديات الامان و# يتم اعلامك ب# احداث الامان. معلومات جهه الاتصال و# الامان محدثه يساعد المستخدمين في التحقق من صحه هويتها اذا كانت اي وقت مضي نسيت كلمه المرور الخاصه به، او اذا شخص اخر يحاول تولي حساب الخاص بهم. ايضا يوفر اثناء وجودك خارج النطاق قناه الاعلام في حاله احداث الامان مثل محاولات تسجيل الدخول او تغيير كلمات المرور.

ل# مزيد من المعلومات، راجع اعداد مصادقه متعدده العوامل.

تمكين مصادقه متعدده العوامل تستند الي المخاطر

يضمن مصادقه متعدده العوامل تستند الي المخاطر ان عند اكتشاف النظام الخاصه بنا الانشطه المريبه، يمكنك تحدي المستخدم ل# التاكد من ان تكون مالك الحساب شرعيا.

تعزيز مهارات Office
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Office Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×