Doporučení hesla pro Office 365

Poznámka:  Snažíme se pro vás co nejrychleji zajistit aktuální obsah nápovědy ve vašem jazyce. Tato stránka byla přeložena automaticky a může obsahovat gramatické chyby nebo nepřesnosti. Naším cílem je to, aby pro vás byl její obsah užitečný. Mohli byste nám prosím dát ve spodní části této stránky vědět, jestli vám informace v článku pomohly? Pokud byste se rádi podívali na jeho anglickou verzi, najdete ji tady .

Přispěvatelům: Kweku Ako Adjei
poslední aktualizace 1 dne, 2017

Jako správce Office 365 organizace máte povinnost nastavení zásad hesla pro uživatele ve vaší organizaci. Nastavení zásad hesla může být složité a přehlednější a tento článek obsahuje doporučení, jak vaše organizace víc zabezpečit útokům heslo.

Nastavení zásad složitost vlastního hesla pro vaši organizaci, najdete v článku Azure AD B2C: Konfigurace složitost hesel.

Zjistit, jak často Office 365 ve vaší organizaci vypršení platnosti hesla najdete v článku nastavení zásad vypršení platnosti hesla pro Office 365.

Principy heslo doporučení

Postupech pro používání hesel vhodné rozdělit do několik kategorií:

  • Nemrznoucích běžné útoky Tento postup představuje škálu kterého uživatelé zadat hesla (známý a důvěryhodný zařízení s zjišťování dobré malware, ověřený weby) a volba jaké heslo zvolit (délka a jedinečnost).

  • Obsahující úspěšné útoky Obsahující úspěšné hacker útoky se zabývá omezení vystavení konkrétní službu nebo zakázání poškození úplně odebrat, pokud získá krádeže uživatelského hesla. Třeba zajistit, abyste, pokud porušení přihlašovacích údajů sociální sítě není váš bankovní účet chybou zabezpečení, nebo nejsou umožněte špatně chráněné účet je třeba souhlasit obnovit odkazy pro důležité účet.

  • Principy lidské přírodní Mnoha postupech pro používání hesel platné nepovede při natural lidské chování. Principy lidské přírodní je důležité, protože zdroje informací ukazuje, že téměř každé pravidlo, které se ukládají vaši uživatelé způsobí oslabil kvality heslo. Požadavek na počet znaků, požadavky speciální znak a heslo změnit požadavky všechny za následek normalizace hesel, což usnadňuje útočníků uhodnout nebo odhalení hesel.

Pokyny pro heslo pro správce

Primární cíle líp zabezpečit heslem systém je heslo různorodosti. Chcete, aby vaše zásady pro heslo má být spoustu různých a obtížně uhodnout hesla. Tady je pár doporučení pro zachování co nejbezpečnější vaší organizace.

  • Udržovat minimální počet znaků 8 v poli požadavek (není už nemusí být lepší)

  • Nevyžadují znak složení požadavky. Například * &(^%$

  • Nevyžadovat při tom, že povinné pravidelných heslo obnoví u uživatelských účtů

  • Zákaz běžné hesla, aby nejčastěji chybou zabezpečení hesla ze systému

  • Informujte uživatele znovu nepoužijete jejich organizace hesla pro účely související nefunkční

  • Vynucení registrace pro vícefaktorové ověřování

  • Povolit ověřování na základě rizika Multi-Factor výzvy

Pokyny pro heslo pro vaše uživatele

Tady je několik rad heslem pro uživatele ve vaší organizaci. Zkontrolujte, jestli chcete, aby uživatelé vědět o těmito doporučeními a musí vynucovat nějaké zásady doporučené heslo na úrovni organizace.

  • Nepoužívejte heslo, které je stejný nebo podobné těm, můžete použít v jiných webů

  • Nepoužívejte jedno slovo, například hesla nebo fráze běžně používaných jako Iloveyou

  • Nastavit těžko uhodnout i v těch, kteří vědět výrazně, jako jsou jména a narozeniny přáteli řady, vaše oblíbené pruhy a fráze, které chcete použít hesel

Některé běžné postupů a jejich negativní vliv:

Tady jsou postupy správy nejčastěji používaná heslo, ale výzkumu nám upozorňuje negativní vliv: je z ní.

Požadavky na vypršení platnosti hesla pro uživatele

Požadavky na vypršení platnosti hesla udělejte další poškození než dobrý, protože tyto požadavky uživatelům vybírat ze sady předvídatelná hesla skládající se ze sekvenční slova a čísla, která jsou úzce související s překrývajícími. V těchto případech můžete budou předpovídat další heslo podle předchozí heslo. Požadavky na vypršení platnosti hesla nabízejí bez uzavření výhod, protože internetovými podvodníky téměř vždy použít pověření hned, jak budou napadnout.

Dlouhé nastavíme

Požadavek na počet znaků heslo (větší než asi 10 znaků) můžete mít za následek chování uživatele, který je předvídatelná a nežádoucích. Uživatelé, kteří jsou muset mít heslo 16 znaků například rozhodnout, opakující se vzorků jako fourfourfourfour nebo passwordpassword, které splňují požadavek délka znak, ale nejsou těžko uhodnout. Požadavek na počet znaků navíc rozšiřte šanci, že uživatelé převezmou jiné nezabezpečenou ATP zapíšete svoje hesla, znovu použít, uložíte bez šifrování ve svých dokumentech. K podpoře uživatelů přemýšlet o jedinečné heslo, doporučujeme ale zachování požadavek rozumné minimální délka 8 znaků.

Vyžadující použití více znakové sady

Složitost hesel omezit klíčové místa a způsobit uživatelů k následným akcím předvídatelná způsoby udělat další poškození než dobrý. Většina systémů vynutit určitou úroveň složitost hesel. Například hesla potřebovat znaků z všechny tři následující kategorie:

  • velká písmena

  • malá písmena

  • jiné než alfanumerické znaky

Většina lidí použijte podobné vzory, například velké písmeno v prvním místě, symbol v posledním a čísla v poslední 2. Internetovými podvodníky vědět, takže spustit své slovníku útoky pomocí nejběžnější náhrady, "$" k "s", "@" k ",""1" k "l". Vynucení uživatelům vybírat z kombinací horní, dolní, číslic, speciální znaky má negativní vliv. Některé požadavky na složitost i zabránit uživatelům v používání hesel zabezpečené a snadno zapamatovatelné a vynutí nadcházející s méně bezpečné a menší snadno zapamatovatelné heslo.

Úspěšné vzorky

Naopak tady je pár doporučení podporu různorodosti heslo.

Zákaz běžné hesla

Nejdůležitější požadavku na heslo by měla přepnutím uživatelů po vytvoření hesel zakázat používání běžné hesel zmenšit citlivosti vaší organizace na přímým útokům heslo. Běžné uživatelská hesla zahrnout abdcefg, heslo, opice.

Poučte uživatele nepoužijete znovu organizace hesla někde jinde

Jednou z nejdůležitějších zpráv přejděte na uživatelé ve vaší organizaci je nepoužívejte znovu své organizaci heslo někde jinde. Používání hesel organizace v externí weby výrazně zvyšuje pravděpodobnost, že internetovými podvodníky nevyhovuje tato hesla.

Vynutit Vícefaktorové ověřování registrace

Zkontrolujte, že uživatelé aktualizovat informace o kontaktu a zabezpečení, jako alternativní e-mailovou adresu, telefonní číslo nebo registrované pro nabízená oznámení, můžete odpovědět výzvy zabezpečení a oznámení o události zabezpečení zařízení. Aktualizované informace o kontaktu a zabezpečení pomáhá uživatelům ověřit identitu, pokud vůbec zapomenete heslo, nebo pokud někdo pokusí převzít řízení svůj účet. Také poskytuje nepřítomnosti pásma kanálu oznámení v případě události zabezpečení jako pokusy o přihlášení nebo změně hesla.

Další informace najdete v tématu Nastavení vícefaktorové ověřování.

Povolit ověřování na základě rizika Multi-Factor

Ověřování na základě rizika Multi-Factor zaručuje, když náš systém zjistí podezřelé aktivity, ho můžete opravný uživatele, aby byla zajištěna vlastníka legitimní účtu.

Rozšiřte své dovednosti s Office
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×