המלצות מדיניות סיסמה עבור Office 365

הערה:  אנו מעוניינים לספק לך את תוכן העזרה העדכני ביותר במהירות האפשרית, בשפה שלך. דף זה תורגם באמצעות אוטומציה והוא עשוי לכלול שגיאות דקדוק או אי-דיוקים. מטרתנו היא כי תוכן זה יהיה שימושי עבורך. האם תוכל לספר לנו אם המידע הועיל לך, בחלק התחתון של דף זה? לנוחותך, הנה המאמר באנגלית .

משתתפים: קווקו אקו אדג'יי
1 בדצמבר, 2017 עדכון אחרון

כמנהל המערכת של ארגון Office 365, אתה אחראי הגדרת מדיניות סיסמאות עבור משתמשים בארגון שלך. הגדרת מדיניות סיסמה יכול להיות מורכב מבלבלות ולאחר מאמר זה מספק המלצות כדי להפוך את הארגון שלך למאובטחת יותר מפני תקיפות סיסמה.

כדי להגדיר מדיניות מורכבות סיסמה מותאם אישית עבור הארגון שלך, ראה Azure AD B2C: קביעת תצורה של דרישות מורכבות עבור סיסמאות.

כדי לקבוע באיזו תדירות Office 365 תפוגת סיסמאות בארגון שלך, ראה הגדרת מדיניות תפוגת סיסמה עבור Office 365.

הכרת המלצות סיסמה

עבודה מומלצות עבור סיסמאות טובה משתייכות כמה קטגוריות רחבות:

  • Resisting התקפות נפוצות פעולה זו כוללת את הבחירה של שבו משתמשים להזין סיסמאות (התקנים מוכרות ופתרונות מהימן עם זיהוי תוכנות זדוניות טוב, אתרי מאומתים) ואת לבחור באיזו סיסמה כדי לבחור (אורך וייחודיות).

  • המכיל התקפות מוצלח המכיל התקפות פורץ מחשבים מוצלחת עוסק הגבלה חשיפה שירות מסוים, או מניעה הנזק לגמרי, אם סיסמת משתמש מקבל גניבה. לדוגמה, חשבון השמור לקוי הבטחת הפרה של אישורי הרשת החברתית שלך אינו מבצע את חשבון הבנק שלך פגיעה או לא ומאפשר לקבל קישורים איפוס עבור תיק לקוח חשובים.

  • הכרת טבע אנוש עבודה מומלצות עבור סיסמאות חוקי רבים להיכשל פני אופני פעולה אנוש טבעי. הכרת אנוש טבע חיוני מאחר מחקר מציגה כמעט כל כלל שאתה לאכוף המשתמשים שלך יביא weakening לאיכות סיסמה. דרישות אורך, דרישות תו מיוחד וסיסמה לשנות דרישות כל יגרמו נורמליזציה של סיסמאות, דבר המקל לתוקפים לנחש או לפצח סיסמאות.

קווים מנחים לגבי סיסמה עבור מנהלי מערכת

המטרה העיקרית של מערכת סיסמה למאובטחת יותר היא מגוונת סיסמה. אתה מעוניין מדיניות הסיסמה שלך כך שיכיל הרבה שונים וקשה לנחש סיסמאות. להלן כמה המלצות לשמירת הארגון שלך מאובטח ככל האפשר.

  • לשמר של הדרישה האורך המינימלי של 8 תווים (עוד אינה בהכרח טובה יותר)

  • אל תדרוש דרישות קומפוזיציה תו. לדוגמה, * &(^%$

  • אל תדרוש סיסמה תקופתי הכרחי מאפס עבור חשבונות משתמשים

  • סיסמאות נפוצות ban, כדי להשאיר את הסיסמאות פגיעה ביותר המערכת שלך

  • למד את המשתמשים שלך לא להשתמש מחדש את הסיסמאות שלהם הארגון למטרות עבודה שאינה קשורה

  • אכוף רישום עבור אימות רב-גורמי

  • הפיכת האתגרים מבוסס הסיכון אימות רב-גורמי

הדרכה סיסמה עבור המשתמשים שלך

להלן הנחיות הסיסמה עבור משתמשים בארגון שלך. הקפד לאפשר למשתמשים שלך לדעת אודות המלצות אלה, לאכוף את מדיניות סיסמה המומלצת ברמה הארגונית.

  • אל תשתמש סיסמה הזהה או הדומה להשתמש באתרי אחרים

  • אל תשתמש מילה בודדת, לדוגמה, סיסמה או צירוף מילים נפוצות כגון Iloveyou

  • הפיכת סיסמאות קשה לנחש, אפילו על-ידי אנשים שיודעים הרבה אודותיך, כגון שמות של ימי הולדת של חבריך משפחה, רצועות מועדפות, ולוח צירופי מילים שברצונך להשתמש

כמה גישות נפוצות והן את ההשלכות שלילי שלהם

להלן חלק נהלי הניהול סיסמה הנפוצות ביותר, אך מחקר יזהיר לנו אודות ההשפעות שלילי אחד מהם.

דרישות תפוגת הסיסמה עבור משתמשים

דרישות תפוגת סיסמה לעשות נזק יותר מאשר טוב, מאחר בדרישות אלה להפוך למשתמשים לבחור סיסמאות צפוי, המורכב מילים רציפים ומספרי שבו קשורות זו לזו באופן הדוק. במקרים אלה, הסיסמה הבא באפשרותך חיזוי בהתבסס על הסיסמה הקודמת. דרישות תפוגת סיסמה מציעים יתרונות כלילה ללא מאחר פושעים באינטרנט כמעט תמיד להשתמש באישורים ברגע שהן בסכנה אותם.

דרישת סיסמאות ארוכות

אופן פעולת המשתמש צפוי ובלתי רצוי העלול לגרום דרישות אורך סיסמה (גדול מ- 10 תווים). לדוגמה, המשתמשים נדרשים לך סיסמה 16 תווים לבחור חוזרים תבניות כגון fourfourfourfour או passwordpassword עונה על הדרישה אורך תו אך אינן קשה לנחש. בנוסף, דרישות אורך להגדיל את סיכויי כי משתמשים תאמץ עבודה מומלצות לא מאובטח אחרים, כגון לכתוב את הסיסמאות שלהם, להשתמש בהם מחדש או אחסונם ללא הצפנה במסמכים שלהם. כדי לעודד את המשתמשים לחשוב על סיסמה ייחודית, אנו ממליצים תוציא דרישה סביר האורך המינימלי של 8 תווים.

הדרישה לשימוש ערכות תווים מרובות

דרישות מורכבות הסיסמה לצמצם את השטח מפתח ולגרום משתמשים שתפעל בדרכים צפוי, ביצוע נזק יותר מאשר טוב. רוב מערכות לאכוף מסוימים רמת דרישות מורכבות סיסמה. לדוגמה, סיסמאות זקוק תווים מתוך שלושה כל אחת מהקטגוריות הבאות:

  • תווים באותיות רישיות

  • תווים באותיות קטנות

  • תווים שאינם אלפאנומריים

רוב האנשים השתמש בתבניות דומות, לדוגמה, אות רישית למיקום הראשון, סמל בחלונית האחרונה ומספר ב- 2 האחרון. פושעים באינטרנט לדעת זאת, כך שהם להפעיל שלהם התקפות מילון באמצעות החלפות הנפוצות ביותר, "$" עבור "s", "@" עבור "a", "1" עבור "l". כפיית שלך למשתמשים לבחור שילוב של העליון, התחתון, ספרות, תווים מיוחדים בעלת אפקט שלילי. דרישות מורכבות מסוימים גם מונעת שימוש מאובטח וסיסמאות שקל לזכור ולאחר הכפייה אותם קרובים עם פחות מאובטח וסיסמאות שקל לזכור פחות.

תבניות מוצלח

לעומת זאת, להלן כמה המלצות במגוונת סיסמה התקדמות.

סיסמאות נפוצות ban

דרישת הסיסמה החשובות ביותר עליך למקם על המשתמשים שלך בעת יצירת סיסמאות היא ban את השימוש בסיסמאות נפוצות כדי להקטין susceptibility של הארגון שלך כדי התקפות סיסמה לפעולה. סיסמאות משתמש הנפוצות כוללות, abdcefg, סיסמה, קוף.

למד את המשתמשים לא להשתמש מחדש סיסמאות הארגון בכל מקום אחר

אחת מההודעות החשובות ביותר כדי להגיע על-פני משתמשים בארגון שלך היא לא להשתמש שוב את הסיסמה הארגון שלהם בכל מקום אחר. השימוש בסיסמאות הארגון באתרי אינטרנט חיצוניים מגדיל מאוד הסבירות כי פושעים באינטרנט מעמידות בסכנה סיסמאות אלה.

לאכוף אימות רב-גורמי רישום

ודא שהמשתמשים לעדכן את פרטי קשר ואבטחה, כגון כתובת דואר אלקטרוני חלופית, מספר טלפון או מכשיר רשום עבור דחיפת הודעות, כך שהם יכולים להגיב אתגרי האבטחה לקבל דיווח על אירועים אבטחה. מידע מעודכן קשר ואבטחה מסייע למשתמשים לאימות זהותו אם הם אי פעם תשכח את הסיסמה שלו, או אם מישהו מנסה להשתלט החשבון שלהם. היא גם מספקת מחוץ ערוץ דיווח פס במקרה של אירועי אבטחה כגון ניסיונות כניסה או ששונו סיסמאות.

לקבלת מידע נוסף, ראה הגדרת אימות רב-גורמי.

הפיכת אימות רב-גורמי מבוסס הסיכון

אימות רב-גורמי מבוסס הסיכון מבטיחה כאשר מערכת שלנו מזהה פעילות חשודה, אותו תוכל להזמין המשתמש כדי לוודא שהן הבעלים של החשבון לגיטימיות.

שפר את הכישורים שלך ב- Office
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×