Rekomendasi kebijakan kata sandi untuk Office 365

Penting: Artikel ini adalah terjemahan mesin, lihat penafian. Temukan versi bahasa Inggris artikel di sini sebagai rujukan Anda.

Sebagai admin Office 365 organisasi, Anda bertanggung jawab untuk menetapkan kebijakan kata sandi untuk pengguna di organisasi Anda. Pengaturan kebijakan kata sandi bisa rumit dan membingungkan, dan artikel ini menyediakan rekomendasi untuk membuat organisasi Anda lebih aman terhadap serangan kata sandi.

Memahami kata sandi rekomendasi

Kata sandi baik praktik dibagi menjadi beberapa kategori besar:

  • Menolak serangan umum Ini melibatkan pilihan di mana pengguna memasukkan kata sandi (diketahui dan tepercaya perangkat dengan baik malware deteksi, situs divalidasi), dan pilihan apa kata sandi untuk memilih (panjang dan keunikan).

  • Berisi serangan yang berhasil Berisi serangan berhasil hacker adalah tentang membatasi terhadap layanan tertentu, atau mencegah kerusakan yang sama sekali, jika kata sandi pengguna mendapatkan dicuri. Misalnya, akun buruk dijaga memastikan bahwa pelanggaran kredensial jejaring sosial Anda tidak membuat rekening bank Anda rentan, atau tidak membiarkan menerima link reset untuk akun penting.

  • Memahami manusia Banyak praktik kata sandi valid gagal menghadapi perilaku manusia alami. Memahami manusia sangat penting karena riset memperlihatkan bahwa hampir setiap aturan yang Anda memaksakan pada pengguna Anda akan mengakibatkan kelemahan kualitas kata sandi. Persyaratan panjang, persyaratan karakter khusus, dan kata sandi mengubah persyaratan semua mengakibatkan normalisasi kata sandi, yang membuatnya lebih mudah bagi penyerang untuk menebak atau memecahkan kata sandi.

Panduan kata sandi untuk administrator

Tujuan utama dari sistem kata sandi yang lebih aman adalah kata sandi keragaman. Kebijakan kata sandi Anda untuk memuat banyak berbeda dan sulit untuk menebak kata sandi yang Anda inginkan. Berikut adalah beberapa rekomendasi untuk menjaga aman mungkin organisasi Anda.

  • Mempertahankan persyaratan panjang minimum 8 karakter (lagi tidak selalu lebih baik)

  • Tidak ada lagi karakter komposisi persyaratan. Sebagai contoh, * &(^%$

  • Mereset kata sandi secara berkala yang wajib lagi untuk akun pengguna

  • Kata sandi umum larangan, agar kata sandi paling rentan keluar dari sistem Anda

  • Didik pengguna Anda tidak menggunakan ulang kata sandi organisasi mereka untuk tujuan non-kerja terkait

  • Menerapkan registrasi untuk autentikasi multi faktor

  • Mengaktifkan tantangan autentikasi multi faktor risiko

Panduan kata sandi untuk pengguna Anda

Berikut adalah beberapa panduan kata sandi untuk pengguna di organisasi Anda. Pastikan untuk memungkinkan pengguna mengetahui tentang rekomendasi ini dan menerapkan kebijakan kata sandi yang direkomendasikan di tingkat organisasi.

  • Jangan gunakan kata sandi yang sama atau serupa dengan Anda menggunakan situs web lain

  • Jangan gunakan satu kata, misalnya, kata sandi, atau frasa yang sering digunakan seperti Iloveyou

  • Membuat kata sandi sulit untuk menebak, bahkan dengan orang-orang yang tahu banyak tentang Anda, seperti nama dan ulang tahun teman dan keluarga, band favorit, dan Anda ingin menggunakan frasa

Beberapa pendekatan Umum dan dampaknya negatif

Ini adalah beberapa praktik manajemen yang paling sering digunakan kata sandi, tapi riset memperingatkan kita tentang dampak negatif mereka.

Kedaluwarsa kata sandi untuk pengguna

Persyaratan kedaluwarsa kata sandi tidak ada hubungannya dengan baik, karena persyaratan ini membuat pengguna memilih kata sandi dapat diprediksi, terdiri dari berurutan kata dan angka yang terkait erat satu sama lain. Dalam kasus ini, kata sandi berikutnya dapat diprediksi berdasarkan kata sandi sebelumnya. Kata sandi kedaluwarsa persyaratan menawarkan tidak ada pembatasan manfaat karena penjahat cyber hampir selalu gunakan kredensial segera setelah mereka membahayakan mereka.

Memerlukan kata sandi lama

Persyaratan panjang kata sandi (lebih dari 10 karakter) dapat mengakibatkan perilaku pengguna yang dapat diprediksi dan tidak diinginkan. Sebagai contoh, pengguna yang diperlukan agar kata sandi karakter 16 dapat memilih pola seperti fourfourfourfour atau passwordpassword yang memenuhi persyaratan panjang karakter tapi tidak sulit untuk menebak berulang. Selain itu, persyaratan panjang meningkatkan peluang yang pengguna akan mengadopsi praktik lain tidak aman, seperti menulis kata sandi mereka ke bawah, kembali menggunakannya, atau menyimpannya terenkripsi di dokumen mereka. Untuk mendorong pengguna untuk memikirkan tentang kata sandi yang unik, kami merekomendasikan mempertahankan persyaratan masuk akal panjang minimum 8-karakter.

Mengharuskan penggunaan beberapa kumpulan karakter

Persyaratan kompleksitas kata sandi mengurangi spasi tombol dan mengakibatkan pengguna untuk berfungsi dengan cara yang dapat diprediksi, melakukan lebih berbahaya daripada baik. Sebagian besar sistem menerapkan beberapa tingkat persyaratan kompleksitas kata sandi. Sebagai contoh, kata sandi memerlukan karakter dari tiga kategori berikut ini:

  • karakter huruf besar

  • karakter huruf kecil

  • karakter non-alfanumerik

Sebagian besar orang menggunakan pola serupa, misalnya, huruf besar di posisi pertama, simbol di terakhir, dan nomor di 2. Penjahat Cyber mengetahui ini, sehingga mereka menjalankan serangan Kamus mereka menggunakan penggantian paling umum, "$" untuk "s", "@" untuk ",""1" untuk "l". Memaksa pengguna Anda untuk memilih kombinasi atas, bawah, digit, karakter khusus memiliki efek negatif. Beberapa persyaratan kerumitan bahkan mencegah pengguna dari menggunakan kata sandi aman dan mudah diingat, dan memaksa mereka muncul dengan kata sandi kurang aman dan lebih mudah diingat.

Berhasil pola

Sebaliknya, berikut adalah beberapa rekomendasi mendorong keragaman kata sandi.

Melarang umum kata sandi

Syarat kata sandi yang paling penting, Anda harus meletakkan pada pengguna Anda saat membuat kata sandi, adalah larangan penggunaan umum kata sandi untuk mengurangi kerentanan organisasi Anda untuk serangan kata sandi. Kata sandi pengguna umum menyertakan abdcefg, kata sandi, monyet.

Didik pengguna tidak menggunakan ulang kata sandi organisasi di tempat lain

Salah satu pesan yang paling penting untuk mendapatkan untuk pengguna di organisasi Anda adalah tidak menggunakan ulang kata sandi organisasi mereka di mana pun. Gunakan kata sandi organisasi di situs web eksternal meningkatkan kemungkinan penjahat cyber akan membahayakan kata sandi ini.

Memberlakukan autentikasi multifaktor registrasi

Pastikan bahwa pengguna Anda memperbarui informasi kontak dan keamanan, seperti alamat email alternatif, nomor telepon atau perangkat terdaftar untuk pemberitahuan push, sehingga mereka bisa merespons tantangan keamanan dan pemberitahuan keamanan acara. Informasi kontak dan keamanan yang diperbarui membantu pengguna memverifikasi identitas jika mereka lupa kata sandi mereka, atau jika seseorang mencoba untuk mengambil alih akun mereka. Ini juga menyediakan luar band pemberitahuan saluran dalam kasus keamanan acara seperti berusaha masuk atau mengubah kata sandi.

Mengaktifkan risiko berdasarkan autentikasi multi faktor

Autentikasi multi faktor risiko memastikan bahwa saat sistem mendeteksi aktivitas yang mencurigakan, bisa tantangan pengguna untuk memastikan bahwa mereka pemilik akun sah.

Catatan: Penafian Terjemahan Mesin: Artikel ini telah diterjemahan oleh sistem komputer tanpa campur tangan manusia. Microsoft menawarkan terjemahan mesin ini untuk membantu pengguna yang bukan penutur bahasa Inggris agar dapat menikmati konten tentang produk, layanan, dan teknologi Microsoft. Karena artikel ini diterjemahkan oleh mesin, mungkin akan terdapat kesalahan kosa kata, sintaksis, atau tata bahasa.

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×