Preporuke za pravila lozinku za Office 365

Napomena:  Željeli bismo vam pružiti najnoviji sadržaj pomoći što je brže moguće i to na vašem jeziku. Ova je stranica strojno prevedena te može sadržavati gramatičke pogreške ili netočnosti. Naša je namjera da vam ovaj sadržaj bude koristan. Možete li nam pri dnu ove stranice javiti jesu li vam ove informacije bile korisne? Kao referencu možete pogledati i članak na engleskom jeziku .

Suradnici: Tomo Petković
zadnje ažuriranje 1 prosinac, 2017

Kao administrator sustava Office 365 tvrtke ili ustanove, odgovorni ste za postavljanje Pravilnik za lozinke za korisnike u tvrtki ili ustanovi. Postavljanje pravila za lozinke može biti složene i pregledniji, a u ovom članku navedene preporuke za sigurniju vašoj tvrtki ili ustanovi protiv napada lozinku.

Da biste postavili složenosti pravila za prilagođene lozinke za tvrtku ili ustanovu, pročitajte članak Azure AD B2C: Konfiguriranje složenosti za lozinke.

Da biste odredili učestalosti isteka lozinki u tvrtki ili ustanovi u sustavu Office 365 potražite u članku Postavljanje pravila isteka lozinke za Office 365.

Objašnjenje preporuke za lozinke

Savjeti za dobro lozinku svrstati u jednu od nekoliko široke kategorije:

  • Resisting uobičajenih napada To uključuje izbor gdje korisnici unositi lozinke (poznatog i pouzdanog uređaja, s otkrivanje dobar zlonamjernog softvera, provjerene web-mjesta) i odabir koje lozinku da biste odabrali (duljine i jedinstvenosti).

  • Koja sadrži uspješno napada Je koja sadrži uspješno haker napada o ograničavanjem izlaganje određenog servisa ili potpuno, onemogućuje tu oštećenja dobiva krađe korisničke lozinke. Na primjer, osiguravanje nepoštivanja vjerodajnice za društveno umrežavanje ne bi vašeg bankovnog računa opasnosti, ili ne dopustite loše guarded računa prihvatite Vrati izvorne postavke veze za važne račun.

  • Objašnjenje Ljudski prirode Mnoge valjanu lozinku prakse uspjeti in the face of prirodnim Ljudski ponašanja. Razumijevanje Ljudski prirode je važnosti jer Istraživanje prikazuje gotovo svaki pravilo nametnuti na korisnike rezultirati weakening kvalitete lozinku. Preduvjeti za trajanje, preduvjeti posebnih znakova i lozinku promijenite preduvjeti sve rezultirati normalizacija lozinki, što olakšava attackers pogoditi ili probiti lozinke.

Smjernice za lozinke za administratore

Primarni cilj sigurnije lozinku sustava je raznolikošću lozinku. Želite da se pravilo lozinku da biste sadrži mnogo različitih i teško pogoditi lozinke. Evo nekoliko preporuke čuvanja tvrtke ili ustanove kao sigurne.

  • Održavanje programa obaveznu minimalnu duljinu 8 znakova (više nije je nužno bolje)

  • Preduvjeti za sastavljanje znak nije potrebna. Na primjer, * &(^%$

  • Nije potreban obavezno periodičku lozinku ponovno postavlja za korisničke račune

  • Zabrana uobičajenih lozinke da biste zadržali zadnje podložno lozinke iz sustava

  • Educirajte korisnicima ne iskoristite svoje tvrtke ili ustanove lozinke povezane svrhe koje nisu rad

  • Nametanje registraciju za multi-factor authentication

  • Omogućivanje izazove višestruke provjere autentičnosti utemeljene na rizika

Smjernice za lozinke za korisnike

Evo nekoliko smjernica lozinku za korisnika u tvrtki ili ustanovi. Provjerite jeste li omogućuju korisnicima zna te preporuke i provode pravila preporučene lozinke na razini tvrtke ili ustanove.

  • Ne koristite lozinku koju je ista ili nešto slično koristite na bilo koji drugi web-mjesta

  • Nemojte koristiti jednu riječ, na primjer, Lozinkaili izraz koji se obično koristi kao što su Iloveyou

  • Lozinke smanjiti preglednost pogoditi, čak ni uz one koji znaju mnogo o vama, kao što su nazivi i rođendani prijateljima i obitelji, omiljene traka i izraze koje želite koristiti

Neke uobičajene postupke i njihovih negativan impacts

Ovo su neki postupci upravljanja najčešće korištenih lozinku, ali Istraživanje nam upozorava o negativan učinke ih.

Preduvjeti za istek lozinke za korisnike

Preduvjeti za istek lozinke učinite više nanošenje od dobro, jer ti zahtjevi čine korisnici odaberite predvidljivi lozinke koji se sastoji od uzastopnih riječi i brojeve koji su blisko međusobno povezani. U tim slučajevima sljedeći lozinke možete se predviđati koji se temelji na prethodni lozinku. Preduvjeti za istek lozinke nude bez pogodnosti zaustavljanja jer cyber kriminalci gotovo uvijek koristi vjerodajnice čim ih ugroziti ih.

Zahtijevanje dugo lozinki

Ponašanje korisnika koji su predvidljivi te neželjenog može rezultirati duljine zahtjeve za lozinku (veće od otprilike 10 znakova). Na primjer, korisnici koji su potrebni za lozinku 16 znakova odabrati ponavljajuće uzoraka kao što su fourfourfourfour ili passwordpassword koji zadovoljavaju obavezne duljine znakova, ali niste napravili pogoditi. Uz to, zahtjeve za duljinom povećati vjerojatnost da korisnici prihvaćaju druge nepouzdanog prakse, kao što su napisati svoje lozinke, ponovno njihova korištenja ili pohranite nešifrirani u svoje dokumente. Da biste potaknuti korisnike da razmislite o jedinstvena lozinka, preporučujemo da čuvanja preduvjet pametnije 8 znakova minimalnu duljinu.

Korištenje više skupova znakova koje je obavezna

Složenosti lozinki smanjite ključa prostora i uzrokovati korisnici djelovanje predvidljivi načine više nanošenje od dobar način. Većina sustavi nameće neke razine složenosti lozinki. Na primjer, lozinke potreban vam je znakova iz sva tri od sljedećih kategorija:

  • velika slova

  • malim slovima

  • znakovi koji nisu alfanumerički

Većina ljudi koristi slične uzoraka, na primjer, veliko početno slovo u prvom mjestu, simbol u zadnjih i broj u posljednjem 2. Cyber kriminalci informacije, pa se pokrenu njihove napada rječnika pomoću najčešće zamjene "$" za "s", "@" za "u", "1" za "l". Prisilno korisnike da biste odabrali kombinaciju gornjem, donjem, znamenki, posebne znakove sadrži negativan učinak. Neke složenosti čak i korisnicima onemogućiti korištenje sigurne i Divno lozinke i tjerajte ih u koji dolaze s manje siguran i manje Divno lozinke.

Uspješan uzoraka

Nasuprot tome, Evo nekih preporuke u Potaknite raznolikošću lozinku.

Zabrana uobičajenih lozinki

Najvažnije obavezan unos lozinke koje treba staviti na korisnike kada Stvaranje lozinke ban korištenje uobičajenih lozinke da biste smanjili vaše tvrtke ili ustanove susceptibility od napada brute prisilno lozinku. Uobičajeni korisničkih lozinki sadržavati, abdcefg, lozinku, a zatim majmun.

Educirajte korisnicima da ne biste ponovno koristili tvrtke ili ustanove lozinke bilo gdje drugdje

Jedan od najvažnijih poruke da biste korisnicima u tvrtki ili ustanovi je ponovno koristiti bilo gdje drugdje lozinku tvrtke ili ustanove. Korištenje lozinke tvrtke ili ustanove u vanjskim web-mjestima znatno povećava vjerojatnost da cyber kriminalci ugroziti takve lozinke.

Nametanje Registracija višestruka provjera autentičnosti

Provjerite jesu li vaši korisnici ažuriranje podataka za kontakt i sigurnost, kao što su adrese zamjenska e-pošte, telefonski broj ili uređaja koji je registriran za slanje obavijesti da bi može odgovoriti na izazove sigurnost i biti obaviješteni o sigurnosti događaja. Ažurirane podatke o sigurnosti i kontakta omogućuje korisnicima provjerili njihov identitet ako oni zaboravite lozinku ili netko drugi pokušava preuzeti svoj račun. Također nudi za vrijeme odsutnosti grupiranje kanala obavijesti u slučaju sigurnosne događaje kao što su pokušava prijavu ili promjena lozinke.

Dodatne informacije potražite u članku Postavljanje višestruke provjere autentičnosti.

Omogući provjeru autentičnosti utemeljenu na rizika višestruke provjere

Višestruke provjere autentičnosti utemeljene na rizika osigurava da kada našem sustavu otkrije sumnjivu aktivnost, to možete izazov korisnika da biste bili sigurni da su vlasnik valjane računa.

Proširite svoje vještine korištenja sustava Office
Istražite osposobljavanje

Jesu li vam ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×