Προτάσεις πολιτικής τον κωδικό πρόσβασης για το Office 365

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο προέρχεται από μηχανική μετάφραση, δείτε την αποποίηση ευθυνών. Θα βρείτε την αγγλική έκδοση του παρόντος άρθρου εδώ για αναφορά.

Συνεργάτες: Kweku Ako Adjei
τελευταία ενημέρωση 1 Δεκεμβρίου, 2017

Ως διαχειριστής του Office 365 εταιρεία, είστε υπεύθυνοι για τη ρύθμιση πολιτική κωδικών πρόσβασης για τους χρήστες στην εταιρεία σας. Ρύθμιση της πολιτικής κωδικού πρόσβασης μπορεί να είναι περίπλοκη και προκαλεί σύγχυση και σε αυτό το άρθρο παρέχει συστάσεις για να κάνετε την εταιρεία σας πιο ασφαλή από επιθέσεις τον κωδικό πρόσβασης.

Για να ορίσετε μια πολιτική πολυπλοκότητα προσαρμοσμένου κωδικού πρόσβασης για την εταιρεία σας, ανατρέξτε στο θέμα Azure AD B2C: ρύθμιση παραμέτρων πολυπλοκότητα απαιτήσεις για τους κωδικούς πρόσβασης.

Για να καθορίσετε πόσο συχνά Office 365 λήξης των κωδικών πρόσβασης στην εταιρεία σας, ανατρέξτε στο θέμα Ορισμός πολιτικής λήξης κωδικού πρόσβασης για το Office 365.

Κατανόηση των συστάσεις κωδικού πρόσβασης

Πρακτικές του κωδικού πρόσβασης καλή εμπίπτουν σε μερικά ευρείες κατηγορίες:

  • Καλωδίου κοινές επιθέσεις Αυτό περιλαμβάνει την επιλογή από όπου οι χρήστες εισάγουν τους κωδικούς πρόσβασης (γνωστή και αξιόπιστη συσκευές με καλή λογισμικό κακόβουλης λειτουργίας ανίχνευσης, επικυρωμένο τοποθεσίες) και την επιλογή του τι κωδικού πρόσβασης για να επιλέξετε (μήκος και τη μοναδικότητα).

  • Που περιέχει επιτυχής επιθέσεις Που περιέχει επιτυχής εισβολέας επιθέσεις είναι σχετικά με τον περιορισμό της έκθεσης σε μια συγκεκριμένη υπηρεσία, ή απαγόρευση ότι ζημία εντελώς, εάν λαμβάνει κλοπής κωδικού πρόσβασης ενός χρήστη. Για παράδειγμα, εξασφαλίζοντας ότι ένα παραβίαση τα διαπιστευτήριά σας κοινωνικής δικτύωσης δεν κάνετε τραπεζικού λογαριασμού σας ευάλωτο ή όχι να αφήσετε ένα λογαριασμό ακατάλληλα ελεγχόμενης αποδοχή επαναφορά συνδέσεις για ένα σημαντικό λογαριασμό.

  • Κατανόηση της φύσης ανθρώπινων Πολλά πρακτικές έγκυρο κωδικό πρόσβασης αποτύχει λόγω φυσική human συμπεριφορές. Κατανόηση των ανθρώπινων φύση είναι κρίσιμης επειδή η έρευνα δείχνει ότι σχεδόν κάθε κανόνα που επιβάλλουν στους χρήστες σας θα έχει ως αποτέλεσμα ένα εξασθενήσει ποιότητα τον κωδικό πρόσβασης. Απαιτήσεις μήκους, απαιτήσεις ειδικών χαρακτήρων και τον κωδικό πρόσβασης αλλάξετε απαιτήσεις όλα έχει ως αποτέλεσμα κανονικοποίηση των κωδικών πρόσβασης, που διευκολύνει τους εισβολείς να μαντέψει ή αποκρυπτογράφηση κωδικών πρόσβασης.

Οδηγίες για τον κωδικό πρόσβασης για διαχειριστές

Ο κύριος στόχος ενός συστήματος πιο ασφαλή κωδικό πρόσβασης είναι ποικιλίας τον κωδικό πρόσβασης. Θέλετε την πολιτική κωδικών πρόσβασης ώστε να περιέχει πολλές διαφορετικές και δύσκολο να μαντέψει κωδικούς πρόσβασης. Ακολουθούν μερικές συστάσεις για να διατηρήσετε όσο το δυνατόν πιο ασφαλή την εταιρεία σας.

  • Διατήρηση μια απαίτηση ελάχιστο μήκος 8 χαρακτήρες (πλέον δεν είναι απαραίτητα καλύτερα)

  • Δεν απαιτούν χαρακτήρα σύνθεσης απαιτήσεις. Για παράδειγμα, * &(^%$

  • Δεν απαιτούν υποχρεωτικό περιοδικό επαναφορές κωδικών πρόσβασης για τους λογαριασμούς χρηστών

  • Απαγόρευση κοινά τους κωδικούς πρόσβασης, για να διατηρήσετε τους πιο τρωτών κωδικούς πρόσβασης από το σύστημά σας

  • Εκπαιδεύστε τους χρήστες σας ώστε να μην χρησιμοποιούν εκ νέου τους κωδικούς πρόσβασής τους εταιρεία για σκοπούς σχετικές εκτός εργασίας

  • Επιβολή εγγραφής για έλεγχο ταυτότητας πολλών παραγόντων

  • Ενεργοποίηση προκλήσεις κινδύνου βάσει έλεγχο ταυτότητας πολλών παραγόντων

Καθοδήγηση τον κωδικό πρόσβασης για τους χρήστες σας

Παρακάτω θα δείτε ορισμένες οδηγίες τον κωδικό πρόσβασης για τους χρήστες στην εταιρεία σας. Βεβαιωθείτε ότι για να ενημερώσετε τους χρήστες σας να γνωρίζετε σχετικά με αυτές τις συστάσεις και την επιβολή της τις πολιτικές προτεινόμενα τον κωδικό πρόσβασης σε επίπεδο οργανισμού.

  • Μην χρησιμοποιείτε έναν κωδικό πρόσβασης που είναι το ίδιο ή παρόμοιο με ένα χρησιμοποιείτε σε άλλες τοποθεσίες Web

  • Μην χρησιμοποιείτε μία λέξη, για παράδειγμα, τον κωδικό πρόσβασης ή μια φράση που χρησιμοποιούνται συχνά όπως Iloveyou

  • Πραγματοποίηση δύσκολο να προβλέψει, ακόμη και από τα άτομα που γνωρίζετε πολύ σχετικά με εσάς, όπως τα ονόματα και τα γενέθλια από τους φίλους σας και την οικογένειά σας αγαπημένες ζώνες και φράσεις που θέλετε να χρησιμοποιήσετε τους κωδικούς πρόσβασης

Ορισμένες συνήθεις προσεγγίσεις και τους αρνητικές επιπτώσεις

Αυτές είναι ορισμένες από τις πρακτικές διαχείρισης που χρησιμοποιείται πιο συχνά τον κωδικό πρόσβασης, αλλά έρευνα προειδοποιεί μας σχετικά με τις αρνητικές επιπτώσεις από αυτές.

Απαιτήσεις λήξης κωδικών πρόσβασης για τους χρήστες

Απαιτήσεις λήξης των κωδικών πρόσβασης κάνετε περισσότερες βλάβη από καλή, επειδή αυτές οι απαιτήσεις καθιστούν στους χρήστες να επιλέγουν προβλέψιμα τους κωδικούς πρόσβασης, που αποτελείται από διαδοχικές λέξεις και αριθμούς που συνδέονται στενά μεταξύ τους. Σε αυτές τις περιπτώσεις, μπορεί να γίνει πρόβλεψη τον επόμενο κωδικό πρόσβασης με βάση τον προηγούμενο κωδικό πρόσβασης. Απαιτήσεις λήξης των κωδικών πρόσβασης προσφέρουν χωρίς πλεονεκτήματα περιορισμού επειδή κακοποιούς cyber σχεδόν πάντοτε να χρησιμοποιήσετε τα διαπιστευτήρια μόλις θέτουν σε κίνδυνο τους.

Που απαιτεί μεγάλη κωδικών πρόσβασης

Απαιτήσεις μήκους κωδικού πρόσβασης (μεγαλύτερο από 10 χαρακτήρες) μπορεί να έχει ως αποτέλεσμα συμπεριφορά χρήστη που είναι προβλέψιμα και ανεπιθύμητες. Για παράδειγμα, οι χρήστες που πρέπει να έχουν 16-ψήφιο κωδικό πρόσβασης να επιλέξετε επαναλαμβανόμενα μοτίβα όπως fourfourfourfour ή passwordpassword που πληρούν τις απαιτήσεις μήκους χαρακτήρων, αλλά δεν είναι δύσκολο να μαντέψει. Επιπλέον, τις απαιτήσεις μήκους αύξηση τις πιθανότητες ότι οι χρήστες θα λάβει άλλες μη ασφαλείς πρακτικές, όπως γράφετε τους κωδικούς πρόσβασης προς τα κάτω, εκ νέου χρήση τους ή την αποθήκευσή τους μη κρυπτογραφημένα στα έγγραφά τους. Για να ενθαρρύνετε τους χρήστες να σκεφτείτε έναν μοναδικό κωδικό πρόσβασης, συνιστάται να διατηρώντας απαίτηση λογικό ελάχιστο μήκος 8 χαρακτήρες.

Να απαιτείται η χρήση της πολλά σύνολα χαρακτήρων

Απαιτήσεις πολυπλοκότητα κωδικού πρόσβασης μείωση πλήκτρο διαστήματος και προκαλέσει στους χρήστες να λειτουργούν με προβλέψιμα τρόπους, κάνοντας περισσότερες βλάβη από καλή. Περισσότερα από τα συστήματα επιβολή ορισμένες επίπεδο απαιτήσεις πολυπλοκότητα κωδικού πρόσβασης. Για παράδειγμα, οι κωδικοί πρόσβασης πρέπει χαρακτήρες από τις τρεις από τις ακόλουθες κατηγορίες:

  • κεφαλαίους χαρακτήρες

  • πεζούς χαρακτήρες

  • μη αλφαριθμητικούς χαρακτήρες

Οι περισσότεροι χρησιμοποιήστε παρόμοια μοτίβα, για παράδειγμα, ένα κεφαλαίο γράμμα στην πρώτη θέση, ένα σύμβολο τις τελευταίες και έναν αριθμό στο τελευταίο 2. Κακοποιούς CYBER γνωρίζετε αυτό, έτσι ώστε να εκτελούνται τους επιθέσεις λεξικού χρησιμοποιώντας τα πιο συνηθισμένα υποκατάστατα, "$" για "s", "@" για το "α", "1" για "λ". Να επιβάλετε τους χρήστες σας για να επιλέξετε ένα συνδυασμό επάνω, κάτω, ψηφία, ειδικούς χαρακτήρες έχει αρνητικό αποτέλεσμα. Ορισμένες απαιτήσεις πολυπλοκότητα ακόμα Αποτροπή χρηστών από τη χρήση κωδικών πρόσβασης ασφαλούς και εύκολο στην απομνημόνευση και αναγκάζετε σε μελλοντικές με λιγότερο ασφαλής και μικρότερη εύκολο στην απομνημόνευση κωδικών πρόσβασης.

Επιτυχής μοτίβα

Αντίθετα, εδώ θα βρείτε ορισμένες προτάσεις στο ενθάρρυνση της διαφορετικότητας τον κωδικό πρόσβασης.

Απαγόρευση κοινών κωδικών πρόσβασης

Τα σημαντικότερα απαίτηση κωδικού πρόσβασης πρέπει να θέτετε σε τους χρήστες σας κατά τη δημιουργία κωδικών πρόσβασης είναι για την απαγόρευση της χρήσης κοινών κωδικών πρόσβασης για να μειώσετε επιδεκτικότητας της εταιρείας σας σε επιθέσεις επίθεση επιβολής κωδικού πρόσβασης. Συμπεριλάβετε κοινά κωδικούς πρόσβασης χρήστη, abdcefg, τον κωδικό πρόσβασης, πίθηκος.

Εκπαιδεύστε τους χρήστες ώστε να μην χρησιμοποιούν εκ νέου εταιρεία οπουδήποτε αλλού τους κωδικούς πρόσβασης

Ένα από τα πιο σημαντικά μηνύματα για να μεταβείτε χρήστες στον οργανισμό σας είναι να μην χρησιμοποιήσετε εκ νέου εταιρεία τον κωδικό πρόσβασής τους οπουδήποτε αλλού. Η χρήση της εταιρείας τους κωδικούς πρόσβασης σε εξωτερικές τοποθεσίες Web αυξάνεται σημαντικά την πιθανότητα ότι κακοποιούς cyber θα υπονομεύσει αυτούς τους κωδικούς πρόσβασης.

Επιβολή καταχώρηση ελέγχου ταυτότητας πολλαπλών παραγόντων

Βεβαιωθείτε ότι οι χρήστες σας ενημέρωση πληροφοριών επαφής και την ασφάλεια, όπως μια εναλλακτική διεύθυνση ηλεκτρονικού ταχυδρομείου, τον αριθμό τηλεφώνου ή μια συσκευή που έχουν καταχωρηθεί για τις ειδοποιήσεις push, ώστε να απαντήσετε στην προκλήσεις ασφαλείας και θα ειδοποιείστε για συμβάντα ασφαλείας. Ενημερωμένες πληροφορίες επαφής και την ασφάλεια βοηθά τους χρήστες να επαληθεύσετε την ταυτότητα εάν ξεχάσει ποτέ τον κωδικό πρόσβασής τους, ή εάν κάποιος άλλος προσπαθεί να αναλάβετε τον έλεγχο το λογαριασμό. Επίσης, παρέχει μια εκτός του καναλιού ειδοποίηση ζώνης στην περίπτωση συμβάντα ασφαλείας, όπως προσπαθειών σύνδεσης ή αλλάξει τους κωδικούς πρόσβασης.

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Ρύθμιση του ελέγχου ταυτότητας πολλαπλών παραγόντων.

Ενεργοποίηση κινδύνου βάσει έλεγχο ταυτότητας πολλών παραγόντων

Έλεγχο ταυτότητας πολλών παραγόντων κινδύνου βάσει εξασφαλίζει ότι όταν το σύστημα εντοπίζει ύποπτη δραστηριότητα, αυτό μπορεί να αποτελούν πρόκληση για το χρήστη για να βεβαιωθείτε ότι είναι ο κάτοχος νόμιμους λογαριασμού.

ΣΗΜΕΙΩΣΗ : Αποποίηση ευθυνών αυτόματης μετάφρασης: Αυτό το άρθρο έχει μεταφραστεί από ένα σύστημα υπολογιστή χωρίς ανθρώπινη παρέμβαση. Η Microsoft προσφέρει αυτές τις αυτόματες μεταφράσεις για να βοηθά τους μη αγγλόφωνους χρήστες να απολαμβάνουν περιεχόμενο σχετικά με προϊόντα, υπηρεσίες και τεχνολογίες της Microsoft. Το άρθρο προέρχεται από μηχανική μετάφραση, συνεπώς ενδέχεται να περιέχει λάθη λεξιλογίου, σύνταξης ή γραμματικής.

Αναπτύξτε τις δεξιότητές σας
Εξερευνήστε το περιεχόμενο της εκπαίδευσης
Αποκτήστε πρώτοι τις νέες δυνατότητες
Γίνετε μέλος του Office Insider

Σας βοήθησαν αυτές οι πληροφορίες;

Σας ευχαριστούμε για τα σχόλιά σας!

Σας ευχαριστούμε για τα σχόλιά σας! Φαίνεται ότι μπορεί να είναι χρήσιμο να συνδεθείτε με έναν από τους συνεργάτες υποστήριξης του Office.

×