המלצות מדיניות סיסמה עבור Office 365

חשוב: מאמר זה תורגם בתרגום מכונה, ראה כתב ויתור. תוכל למצוא את הגרסה באנגלית של המאמר כאן לעיונך.

כמנהל המערכת של ארגון Office 365, אתה אחראי הגדרת מדיניות סיסמאות עבור משתמשים בארגון שלך. הגדרת מדיניות סיסמה יכול להיות מורכב מבלבלות ולאחר מאמר זה מספק המלצות כדי להפוך את הארגון שלך למאובטחת יותר מפני תקיפות סיסמה.

הכרת המלצות סיסמה

עבודה מומלצות עבור סיסמאות טובה משתייכות כמה קטגוריות רחבות:

  • Resisting התקפות נפוצות פעולה זו כוללת את הבחירה של שבו משתמשים להזין סיסמאות (התקנים מוכרות ופתרונות מהימן עם זיהוי תוכנות זדוניות טוב, אתרי מאומתים) ואת לבחור באיזו סיסמה כדי לבחור (אורך וייחודיות).

  • המכיל התקפות מוצלח המכיל התקפות פורץ מחשבים מוצלחת עוסק הגבלה חשיפה שירות מסוים, או מניעה הנזק לגמרי, אם סיסמת משתמש מקבל גניבה. לדוגמה, חשבון השמור לקוי הבטחת הפרה של אישורי הרשת החברתית שלך אינו מבצע את חשבון הבנק שלך פגיעה או לא ומאפשר לקבל קישורים איפוס עבור תיק לקוח חשובים.

  • הכרת טבע אנוש עבודה מומלצות עבור סיסמאות חוקי רבים להיכשל פני אופני פעולה אנוש טבעי. הכרת אנוש טבע חיוני מאחר מחקר מציגה כמעט כל כלל שאתה לאכוף המשתמשים שלך יביא weakening לאיכות סיסמה. דרישות אורך, דרישות תו מיוחד וסיסמה לשנות דרישות כל יגרמו נורמליזציה של סיסמאות, דבר המקל לתוקפים לנחש או לפצח סיסמאות.

קווים מנחים לגבי סיסמה עבור מנהלי מערכת

המטרה העיקרית של מערכת סיסמה למאובטחת יותר היא מגוונת סיסמה. אתה מעוניין מדיניות הסיסמה שלך כך שיכיל הרבה שונים וקשה לנחש סיסמאות. להלן כמה המלצות לשמירת הארגון שלך מאובטח ככל האפשר.

  • לשמר של הדרישה האורך המינימלי של 8 תווים (עוד אינה בהכרח טובה יותר)

  • ללא דרישות קומפוזיציה תו נוסף. לדוגמה, * &(^%$

  • איפוס סיסמה תקופתי הכרחי עוד עבור חשבונות משתמשים

  • סיסמאות נפוצות ban, כדי להשאיר את הסיסמאות פגיעה ביותר המערכת שלך

  • למד את המשתמשים שלך לא להשתמש מחדש את הסיסמאות שלהם הארגון למטרות עבודה שאינה קשורה

  • אכוף רישום עבור אימות רב-גורמי

  • הפיכת סיכון לפי האתגרים אימות רב-גורמי

הדרכה סיסמה עבור המשתמשים שלך

להלן הנחיות הסיסמה עבור משתמשים בארגון שלך. הקפד לאפשר למשתמשים שלך לדעת אודות המלצות אלה, לאכוף את מדיניות סיסמה המומלצת ברמה הארגונית.

  • אל תשתמש סיסמה הזהה או הדומה להשתמש באתרי אחרים

  • אל תשתמש מילה בודדת, לדוגמה, סיסמה או צירוף מילים נפוצות כגון Iloveyou

  • הפיכת סיסמאות קשה לנחש, אפילו על-ידי אנשים שיודעים הרבה אודותיך, כגון שמות של ימי הולדת של חבריך משפחה, רצועות מועדפות, ולוח צירופי מילים שברצונך להשתמש

כמה גישות נפוצות והן את ההשלכות שלילי שלהם

להלן חלק נהלי הניהול סיסמה הנפוצות ביותר, אך מחקר יזהיר לנו אודות ההשפעות שלילי אחד מהם.

תפוגת הסיסמה עבור משתמשים

דרישות תפוגת סיסמה לעשות נזק יותר מאשר טוב, מאחר בדרישות אלה להפוך למשתמשים לבחור סיסמאות צפוי, המורכב מילים רציפים ומספרי שבו קשורות זו לזו באופן הדוק. במקרים אלה, הסיסמה הבא באפשרותך חיזוי בהתבסס על הסיסמה הקודמת. דרישות תפוגת סיסמה מציעים יתרונות כלילה ללא מאחר פושעים באינטרנט כמעט תמיד להשתמש באישורים ברגע שהן בסכנה אותם.

דרישת סיסמאות ארוכות

אופן פעולת המשתמש צפוי ובלתי רצוי העלול לגרום דרישות אורך סיסמה (גדול מ- 10 תווים). לדוגמה, המשתמשים נדרשים לך סיסמה 16 תווים לבחור חוזרים תבניות כגון fourfourfourfour או passwordpassword עונה על הדרישה אורך תו אך אינן קשה לנחש. בנוסף, דרישות אורך להגדיל את סיכויי כי משתמשים תאמץ עבודה מומלצות לא מאובטח אחרים, כגון לכתוב את הסיסמאות שלהם, להשתמש בהם מחדש או אחסונם ללא הצפנה במסמכים שלהם. כדי לעודד את המשתמשים לחשוב על סיסמה ייחודית, אנו ממליצים תוציא דרישה סביר האורך המינימלי של 8 תווים.

הדרישה לשימוש ערכות תווים מרובות

דרישות מורכבות הסיסמה לצמצם את השטח מפתח ולגרום משתמשים שתפעל בדרכים צפוי, ביצוע נזק יותר מאשר טוב. רוב מערכות לאכוף מסוימים רמת דרישות מורכבות סיסמה. לדוגמה, סיסמאות זקוק תווים מתוך שלושה כל אחת מהקטגוריות הבאות:

  • תווים באותיות רישיות

  • תווים באותיות קטנות

  • תווים שאינם אלפאנומריים

רוב האנשים השתמש בתבניות דומות, לדוגמה, אות רישית למיקום הראשון, סמל בחלונית האחרונה ומספר ב- 2 האחרון. פושעים באינטרנט לדעת זאת, כך שהם להפעיל שלהם התקפות מילון באמצעות החלפות הנפוצות ביותר, "$" עבור "s", "@" עבור "a", "1" עבור "l". כפיית שלך למשתמשים לבחור שילוב של העליון, התחתון, ספרות, תווים מיוחדים בעלת אפקט שלילי. דרישות מורכבות מסוימים גם מונעת שימוש מאובטח וסיסמאות שקל לזכור ולאחר הכפייה אותם קרובים עם פחות מאובטח וסיסמאות שקל לזכור פחות.

תבניות מוצלח

לעומת זאת, להלן כמה המלצות במגוונת סיסמה התקדמות.

Banning סיסמאות נפוצות

דרישת הסיסמה החשובות ביותר עליך למקם על המשתמשים שלך בעת יצירת סיסמאות, היא ban את השימוש בסיסמאות נפוצות כדי להקטין susceptibility של הארגון שלך כדי התקפות סיסמה לפעולה. סיסמאות משתמש הנפוצות כוללות, abdcefg, סיסמה, קוף.

למד את המשתמשים לא להשתמש מחדש סיסמאות הארגון בכל מקום אחר

אחת מההודעות החשובות ביותר כדי להגיע על-פני משתמשים בארגון שלך היא לא להשתמש שוב את הסיסמה הארגון שלהם בכל מקום אחר. השימוש בסיסמאות הארגון באתרי אינטרנט חיצוניים מגדיל מאוד הסבירות כי פושעים באינטרנט מעמידות בסכנה סיסמאות אלה.

לאכוף אימות רב-גורמי רישום

ודא שהמשתמשים לעדכן את פרטי קשר ואבטחה, כגון כתובת דואר אלקטרוני חלופית, מספר טלפון או מכשיר רשום עבור דחיפת הודעות, כך שהם יכולים להגיב אתגרי האבטחה לקבל דיווח על אירועים אבטחה. מידע מעודכן קשר ואבטחה מסייע למשתמשים לאימות זהותו אם הם אי פעם תשכח את הסיסמה שלו, או אם מישהו מנסה להשתלט החשבון שלהם. היא גם מספקת מחוץ ערוץ דיווח פס במקרה של אירועי אבטחה כגון ניסיונות כניסה או ששונו סיסמאות.

הפיכת הסיכון בהתבסס על אימות רב-גורמי

אימות רב-גורמי סיכון לפי מבטיחה כאשר מערכת שלנו מזהה פעילות חשודה, אותו תוכל להזמין המשתמש כדי לוודא שהן הבעלים של החשבון לגיטימיות.

הערה: כתב ויתור בנוגע לתרגום מכונה: מאמר זה תורגם על-ידי מערכת מחשב, ללא התערבות אדם. Microsoft מציעה את תרגומי המכונה כדי לסייע למשתמשים שאינם דוברי אנגלית ליהנות מתוכן בנושא מוצרים, שירותים וטכנולוגיות של Microsoft. מכיוון שהמאמר תורגם על-ידי מכונה, הוא עלול להכיל שגיאות באוצר המילים, בתחביר או בדקדוק.

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×