Парола препоръки за Office 365

Важно : Тази статия е преведена машинно – вижте отказа от отговорност. Английската версия на тази статия за справка можете да намерите тук .

Сътрудници: Куеку Ако Аджеи
Последна актуализация 1 декември, 2017

Като администратор на Office 365 организация Вие носите отговорност за задаване на правила за паролата за потребителите във вашата организация. Задаване на правила за паролата може да бъде сложно и объркващо, и в тази статия предоставя препоръки, за да направите вашата организация по-защитено от парола атаки.

За да зададете на потребителска парола сложност правила за вашата организация, вижте Azure AD B2C: Конфигуриране на сложност изискванията за паролите.

За да определите колко често паролите да изтичат във вашата организация за Office 365 вижте Задаване на правила за изтичане на парола за Office 365.

Разбиране на парола препоръки

Добра парола практики попадат в няколко основни категории:

  • Устойчив често срещаните атаки Това включва избора на мястото, където потребителите въвеждат пароли (известни и надеждни устройства с добър злонамерен софтуер откриване, проверяваната сайтове) и избора на това, което парола, за да изберете (дължина и уникалността).

  • Съдържащи успешни атаки Съдържащи успешно хакер атаки е за ограничаване на излагане на конкретна услуга, или предотвратяване на тези щети напълно, ако паролата на потребител се откраднат. Например гарантира, че нарушение на вашите идентификационни данни за социалните мрежи не прави банковата ви сметка уязвим или не позволява слабо пазена акаунт приеме нулиране връзки за важни акаунт.

  • Разбиране на човек природа Много валидна парола практики е успешно в лицето естествен поведение на човека. Разбиране човешки природата е критично, защото изследване показва, че почти всяко правило, които налагат на вашите потребители ще доведе до отслабване на качеството на парола. Изисквания за дължина, специален знак изисквания и паролата промени изискванията всички доведе до нормализиране на пароли, което улеснява атакуващите да отгатването или справи пароли.

Указания за паролите за администратори

Основната цел на по-сигурна парола система е разнообразие парола. Искате вашата правила за паролата да съдържа много различни и трудно да позная пароли. Ето няколко препоръки за поддържане на вашата организация толкова сигурно, колкото е възможно.

  • Поддържане на изискването за минималната дължина 8-знаков (вече не е задължително да е по-добре)

  • Не изискват знак изисквания за съдържание. Например * &(^%$

  • Не изискват задължително периодични парола нулира за потребителски акаунти

  • Забрана на често срещани пароли, за да запазите най-уязвим пароли извън вашата система

  • Информирайте потребителите да не използвате повторно паролите си организация за без работа свързани цели

  • Поддържане на регистрацията на многофакторно удостоверяване

  • Разрешаване на удостоверяване на базата на риска многофакторно предизвикателства

Парола указания за вашите потребители

Ето някои указания на парола за потребителите във вашата организация. Уверете се, за да позволите на потребителите да знаете за тези препоръки и прилагане на препоръчаните парола правила на ниво организация.

  • Не използвайте парола, която е същото или подобно на едно използвате на други сайтове

  • Не използвайте Единична дума, например паролаили често използвани фраза като Iloveyou

  • Да пароли трудно да позная, дори от онези, които знаят много за вас, като например имена и рождените дни на вашите приятели и семейство "," любимите си групи и фрази, които искате да използвате

Някои често срещани подходи и тяхното отрицателно въздействие

Това са някои от най-често използваните парола управление практики, но изследване ни предупреждава за отрицателните от тях.

Паролата изтичане изисквания за потребители

Изисквания за изтичане на парола направи повече вреда, отколкото добро, защото наличието на тези изисквания за потребителите да избират предвидими пароли, съставена от последователни думи и числа, които са тясно свързани помежду си. В тези случаи следващите парола могат да бъдат прогнозирани въз основа на предишния паролата. Изисквания за изтичане на парола предлагат без ограничаване ползи, защото киберпрестъпници почти винаги Използвай идентификационни данни, веднага щом те ги компромис.

Изискване на дълги пароли

Изисквания за дължина на паролата (по-голямо от 10 знака) може да доведе до поведението на потребителите, които са предвидими и нежелани. Например потребителите, които трябва да имат 16-знаков парола може да избере повтарящи се модели като fourfourfourfour или passwordpassword , които отговарят на изискването за дължина на знаците, но не е трудно да позная. Освен това изисквания за дължина увеличаване на вероятността потребителите ще приеме други незащитена практики, като например писане на паролите си надолу, повторно ги използвате, или ги съхранявате в техните документи нешифрован вид. Насърчаване на потребителите да помислите за уникална парола, препоръчваме да поддържане на изискването за разумен 8-знаков минималната дължина.

Изисква използването на множество набори от знаци

Изисквания за сложност на паролата намаляване ключ пространство и предизвика потребителите да действат по предвидими начини, прави повече вреда, отколкото добро. Повечето системи налагат някакво ниво на изискванията за сложност на паролата. Например пароли трябва знаци от всичките три от следните категории:

  • главни букви

  • малки букви

  • не буквено-цифрови знаци

Повечето хора използват подобни модели, например главна буква в първа позиция, символ в последния и число в последните 2. Киберпрестъпници знаят това, така че те работят им речник атаки с използване на най-често срещаните замествания, "$" за "s", "@" за "," "1" за "l". Принуждава потребителите да избират комбинация от горната, долната, цифри, специални знаци има отрицателен ефект. Някои изисквания за сложност дори позволите на потребителите да използват защитено и запомнящо се пароли и ги сила в идва с по-малко защитена и по-малко запомнящо се пароли.

Успешно шарки

От друга страна Ето някои препоръки в насърчаване парола разнообразие.

Забрана на често срещани пароли

Най-важното изискване за пароли трябва да поставите на вашите потребители при създаването на пароли е да се забрани използването на често срещани пароли за намаляване на вашата организация чувствителност към атаки груб сила парола. Често срещани потребителски пароли включват, abdcefg, парола, маймуна.

Информирайте потребителите да не използвате повторно организация пароли друго място

Една от най-важните съобщения да предаде потребителите във вашата организация е да не използвате повторно паролата си организация на друго място. Използването на организация пароли във външни сайтове значително увеличава вероятността, че киберпрестъпници да противоречат тези пароли.

Налагане на Многофакторно удостоверяване регистрация

Уверете се, че вашите потребители актуализиране на информация за контакт и защита, като алтернативен имейл адрес, телефонен номер или устройство, регистрирани за насочени известия, така че те могат да отговарят предизвикателства за сигурността и да получавате известия за събития за сигурност. Актуализирана информация за контакт и защита помага на потребителите да потвърди самоличността, ако забравя паролата си, или ако някой се опитва да поеме своя акаунт. То също предоставя извън групата уведомяване канал в случай на събития за сигурност, като например опити влизане или са променени на пароли.

За да научите повече, вижте Задаване на многофакторно удостоверяване.

Разрешаване на многофакторно удостоверяване, базирано на риска

Многофакторно удостоверяване, базирано на риска гарантира, че когато нашите системата открие подозрителни действия, да предизвикате потребителят да се уверите, че те са законни сметка собственик.

Забележка : Отказ от отговорност за машинен превод: Тази статия е преведена от компютърна система без човешка намеса. Microsoft предлага тези машинни преводи, за да помогне на потребителите, които не говорят английски, да се възползват от съдържанието за продукти, услуги и технологии на Microsoft. Тъй като статията е преведена машинно, е възможно да съдържа грешки в речника, синтаксиса и граматиката.

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×