Office
Kirjaudu sisään

Salasanakäytännön suositukset Office 365:ssä

Osallistujat: Kweku Ako Adjei
Päivitetty viimeksi 1. joulukuuta 2017

Vastaat organisaatiosi Office 365 -järjestelmänvalvojana organisaation käyttäjien salasanakäytännön määrittämisestä. Salasanakäytännön määrittäminen voi olla monimutkaista ja hämmentävää. Tässä artikkelissa esitetään suosituksia, joita noudattamalla voit suojata organisaatiosi entistä paremmin salasanahyökkäyksiltä.

Lisätietoja mukautetun salasanan monimutkaisuuskäytännön määrittämisestä organisaatiolle on artikkelissa Azure AD B2C: Configure complexity requirements for passwords.

Määritä, miten usein Office 365:n salasanat vanhentuvat organisaatiossasi, tutustumalla artikkeliin Salasanan vanhenemiskäytännön määrittäminen Office 365:ssä.

Salasanasuositusten ymmärtäminen

Hyvät salasanakäytännöt jakautuvat muutamaan laajaan luokkaan:

  • Yleisten hyökkäysten kestäminen Tämä sisältää käyttäjien salasanan antopaikan (tunnetut ja luotetut laitteet, joissa on hyvä haittaohjelmien tunnistus, vahvistetut sivustot) valitsemisen ja salasanan valinnan (pituus ja ainutlaatuisuus).

  • Onnistuneiden hyökkäysten pitäminen kurissa Onnistuneiden hakkerihyökkäysten pitäminen kurissa käsittää altistuksen rajoittamisen tiettyyn palveluun tai vahingon estämisen kokonaan, jos käyttäjän salasana varastetaan. Kannattaa esimerkiksi varmistaa, että sosiaalisen median kirjautumistietojen paljastuminen ei vaaranna pankkitilin tietoja tai huonosti suojatulla tilillä ei hyväksytä tärkeän tilin salasanan vaihtolinkkejä.

  • Ihmisluonnon ymmärtäminen Monet pätevät salasanakäytännöt epäonnistuvat ihmisten luontaisten toimintatapojen takia. Ihmisluonnon ymmärtäminen on erittäin tärkeää, koska tutkimusten mukaan lähes jokainen käyttäjille määrätty sääntö heikentää lopulta salasanan laatua. Pituusvaatimukset, erikoismerkkivaatimukset ja salasanan vaihtovaatimukset johtavat kaikki salasanojen normalisointiin, jonka myötä salasanojen arvaaminen tai murtaminen on helpompaa hyökkääjille.

Salasanakäytännöt järjestelmänvalvojille

Turvallisen salasanajärjestelmän ensisijainen tavoite on salasanojen monimuotoisuus. Salasanakäytännön on saatava aikaan paljon erilaisia ja hankalasti arvattavia salasanoja. Alla on muutamia suosituksia, joiden avulla voit pitää organisaatiosi mahdollisimman turvallisena.

  • Käytä 8 merkin vähimmäispituusvaatimusta (pidempi ei ole välttämättä parempi)

  • Älä aseta merkkikokoonpanovaatimuksia. Esimerkiksi *&(^%$

  • Älä edellytä käyttäjätileiltä pakollista, säännöllisin väliajoin tehtävää salasanan vaihtoa

  • Estä yleiset salasanat, jotta haavoittuvimmat salasanat pysyvät poissa järjestelmästä

  • Kouluta käyttäjiä ja kehota välttämään organisaatiossa käytössä olevien salasanojen käyttämistä uudelleen muissa kuin työhön liittyvissä tarkoituksissa

  • Pakota rekisteröityminen monimenetelmäisellä todentamisella

  • Ota käyttöön riskipohjaisia monimenetelmäisiä todentamishaasteita

Salasanaohjeita käyttäjille

Alla on salasanaohjeita organisaation käyttäjille. Muista tiedottaa käyttäjille näistä suosituksista ja muista ottaa suositellut salasanakäytännöt käyttöön koko organisaatiossa.

  • Älä käytä salasanaa, joka on sama tai samankaltainen kuin muissa verkkosivustoissa käyttämäsi salasana

  • Älä käytä yhtä salaa, kuten salasana, tai yleisesti käytettyä ilmausta, kuten Rakastansinua

  • Tee salasanojen arvaamisesta vaikeaa myös niille, jotka tuntevat sinut hyvin, esimerkiksi ystävien ja perheenjäsenten nimet ja syntymäpäivät, suosikkiyhtyeesi ja ilmaukset, joita käytät mielelläsi

Muutamia yleisiä tapoja ja niiden kielteiset vaikutukset

Alla on joitakin yleisesti käytettyjä salasanan hallintakäytäntöjä, mutta tutkimukset varoittavat niiden kielteisistä vaikutuksista.

Salasanan vanhentumisvaatimukset käyttäjille

Salasanan vanhentumisvaatimuksista on enemmän haittaa kuin hyötyä, koska näiden vaatimusten takia käyttäjät valitsevat ennalta arvattavia salasanoja, jotka koostuvat peräkkäisistä sanoista ja numeroista, jotka liittyvät läheisesti toisiinsa. Näissä tapauksissa seuraava salasana voidaan ennustaa aiemman salasanan perusteella. Salasanan vanhentumisvaatimukset eivät tarjoa hillitsemisetuja, koska kyberrikolliset käyttävät lähes aina kirjautumistietoja heti saatuaan ne selville.

Pitkien salasanojen edellyttäminen

Salasanojen pituusvaatimukset (pidempi kuin noin 10 merkkiä) voivat johtaa käyttäjätoimintaan, joka on ennakoitavaa ja epämieluista. Esimerkiksi käyttäjät, joilta vaaditaan 16-merkkinen salasana, saattavat valita toistuvia merkkijonoja, kuten nelinelinelineli tai salasanasalasana, jotka täyttävät merkkipituusvaatimuksen, mutta joiden arvaaminen on helppoa. Lisäksi pituusvaatimukset lisäävät sen todennäköisyyttä, että käyttäjät ottavat käyttöön muita turvattomia käytäntöjä, kuten salasanojen kirjoittamisen muistiin, salasanojen käyttämisen uudelleen tai salasanojen tallentamisen salaamattomina asiakirjoihin. Jotta käyttäjät saadaan keksimään ainutlaatuinen salasana, pituusvaatimus kannattaa pitää kohtuullisena eli 8 merkissä.

Useiden merkistöjen käytön edellyttäminen

Salasanojen monimutkaisuusvaatimukset vähentävät näppäintilaa ja aiheuttavat sen, että käyttäjät toimivat ennakoitavilla tavoilla, mikä aiheuttaa enemmän haittaa kuin hyötyä. Useimmissa järjestelmissä on käytössä jonkinlaisia salasanojen monimutkaisuusvaatimuksia. Salasanoissa on esimerkiksi oltava merkkejä seuraavista luokista:

  • isot kirjaimet

  • pienet kirjaimet

  • muut kuin aakkosnumeeriset merkit

Useimmat ihmiset käyttävät samankaltaisia malleja, esimerkiksi iso kirjain ensimmäisenä, symboli viimeisenä ja numero toiseksi viimeisenä. Tämä on kyberrikollisten tiedossa, joten he ajavat sanakirjahyökkäyksiä siten, että niissä käytetään yleisimpiä korvikkeita: $-merkki s-kirjaimen tilalla, @-merkki a-kirjaimen tilalla ja 1 l-kirjaimen tilalla. Vaikutus on kielteinen, kun pakotat käyttäjät valitsemaan yhdistelmän isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Osa monimutkaisuusvaatimuksista voi jopa estää käyttäjiä käyttämästä turvallisia ja helposti muistettavia salasanoja, jolloin he joutuvat keksimään vähemmän turvallisia ja huonommin mieleenpainuvia salasanoja.

Toimivat mallit

Alla on muutamia suosituksia, joilla voidaan kannustaa salasanojen monimuotoisuuteen.

Yleisten salasanojen estäminen

Tärkein salasanavaatimus, joka käyttäjille on asetettava salasanojen luomisessa, on yleisten salasanojen käyttämisen estäminen, jotta voit vähentää organisaation alttiutta raakaa voimaa käyttäville salasanahyökkäyksille. Yleisiä käyttäjäsalasanoja ovat abdcefg, salasana, apina.

Käyttäjien kouluttaminen, jotta he eivät käytä organisaation salasanoja uudelleen muualla

Yksi tärkeimmistä organisaation käyttäjille esitettävistä viesteistä on se, että he eivät saa käyttää organisaation salasanaa missään muualla. Organisaation salasanojen käyttäminen uudelleen ulkopuolisissa verkkosivustoissa lisää merkittävästi sen todennäköisyyttä, että kyberrikolliset pääsevät käsiksi näihin salasanoihin.

Monimenetelmäisen todentamisen ottaminen käyttöön rekisteröitymisessä

Varmista, että käyttäjäsi päivittävät yhteys- ja suojaustiedot, kuten vaihtoehtoisen sähköpostiosoitteen, puhelinnumeron tai push-ilmoitusten vastaanottamiseen rekisteröidyn laitteen, jotta he voivat vastata suojaushaasteisiin ja saada ilmoituksia suojaustapahtumista. Päivitettyjen yhteys- ja suojaustietojen ansiosta käyttäjä voi vahvistaa identiteettinsä, jos hän unohtaa salasanansa tai jos joku muu yrittää kaapata tilin. Se tarjoaa lisäksi ulkoisen ilmoituskanavan suojaustapahtumissa, kuten kirjautumisyrityksissä tai salasanojen vaihtamisessa.

Lisätietoja on artikkelissa Monimenetelmäisen todentamisen määrittäminen.

Riskipohjaisen monimenetelmäisen todentamisen käyttöönotto

Riskipohjainen monimenetelmäinen todentaminen varmistaa, että järjestelmämme tunnistaessa epäilyttävän toiminnan se voi esittää käyttäjälle haasteen sen varmistamiseksi, että kyseessä on tilin oikea omistaja.

Kehitä Office-taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×