Paroles politikas ieteikumus par Office 365

Svarīgi! :  Šis raksts ir mašīntulkots, skatiet atrunu. Lūdzu, skatiet šī raksta versiju angļu valodā šeit jūsu informācijai.

Līdzstrādnieku: Kweku Ako Adjei
Pēdējoreiz atjaunināts 1 decembris 2017

Office 365 organizācijas administrators, jūs esat atbildīgs par paroļu politika iestatīšana lietotāji jūsu organizācijā. Iestatījumu paroļu politika var būt sarežģīti un saprotams, un šajā rakstā sniegta ieteikumus, kā padarīt drošāku pret paroli uzbrukumi jūsu organizācijā.

Lai iestatītu pielāgotu paroles sarežģītības politikas savai organizācijai, skatiet rakstu Azure AD B2C: konfigurēšana sarežģītības prasībām paroles.

Lai noteiktu, cik bieži Office 365 paroļu derīguma laika jūsu organizācijā, skatiet paroles termiņa politikas pakalpojumam Office 365 iestatīšana.

Informācija par paroli ieteikumi

Laba paroli prakse var iedalīt dažas vispārējās kategorijās:

  • Pret kopējo uzbrukumi Tas nozīmē piemērojamā vietā, kur lietotāji ievadīt paroles (zināms un uzticams ierīces ar labu ļaunprogrammatūra noteikšana validētā vietnēm) un kāda paroli, lai izvēlētos (garums un unikalitāti) izvēles.

  • Satur sekmīga uzbrukumi Satur sekmīga urķu uzbrukumi ir par ierobežojot iedarbība kādam konkrētam pakalpojumam, vai novērst šo kaitējumu vispār, ja lietotāja paroles nozog. Piemēram, nodrošinot, ka sociālo tīklu akreditācijas datu pārkāpjot nesniedz jūsu bankas kontu neaizsargāta vai nav ļaujot slikti drošu konta pieņemt atiestatīt saites svarīgi kontam.

  • Informācija par cilvēka dabu Daudz derīgu paroli prakses neizdodas, ņemot vērā dabisko cilvēku uzvedību. Izpratne par cilvēka dabu ir kritiski, jo izpētes parāda gandrīz katru kārtula jums uzlikt saviem lietotājiem radīs paroli kvalitātes samazināt. Garuma prasībām, speciālās rakstzīmes prasības un paroli, mainīt visus rezultāts paroles, normalizēšana, kas atvieglo uzbrucējiem laikam vai kreka paroles prasības.

Paroles vadlīnijas administratoriem

Padarīt drošāku paroli sistēmas galvenais uzdevums ir paroli daudzveidība. Jūs vēlaties savu paroļu politika ir daudz dažādu un grūti laikam paroles. Lūk, daži ieteikumi, kā saglabājot jūsu organizācijā pēc iespējas drošāku.

  • Uzturēt 8 rakstzīmju minimālo rakstzīmju prasība (vairs nav vienmēr ir labāka)

  • Nav nepieciešama rakstzīmju sastāvā prasības. Piemēram, * &(^%$

  • Nav nepieciešama obligāta periodisku Paroļu atiestatīšana lietotāju kontiem

  • Aizliegt bieži paroles, lai saglabātu vismazāk aizsargātajiem paroles, ko sniedz sistēmas

  • Izglītojiet lietotājus nevar atkārtoti izmantot savas organizācijas paroles nestrādā saistītās nolūkā

  • Ieviest reģistrācijas daudzfaktoru autentifikācijas

  • Iespējot riska daudzfaktoru autentifikācijas problēmas

Paroles vadlīnijas lietotājiem

Lūk, daži paroli norādījumi par lietotāji jūsu organizācijā. Pārliecinieties, vai lai ļautu lietotājiem zināt šos ieteikumus un ieviest ieteicamās paroļu politiku organizācijas līmenī.

  • Neizmantojiet paroli, kas ir tāda pati vai līdzīga izmantot citās tīmekļa vietnēs

  • Neizmantojiet vienu vārdu, piemēram, parolesvai parasti tiek izmantots frāzi, piemēram, Iloveyou

  • Apgrūtina paroles minējums, pat ar tiem, kuri zina daudz par sevi, piemēram, vārdus un dzimšanas dienas jūsu draugi un ģimene, jūsu izlases joslas un frāzes, ko vēlaties izmantot

Daži kopīgas pieejas un to negatīvo ietekmi

Šie ir daži no visbiežāk lietotās paroles pārvaldības praksi, bet izpētes brīdina mūs par negatīvi no tām.

Paroles derīguma prasības lietotājiem

Paroles derīguma prasības darīt lielāku kaitējumu nekā labi, jo šīs prasības padara lietotājiem atlasīt paredzams paroles, kas sastāv no secīgus vārdi un numuri, kas ir cieši saistīti ar otru. Šādā gadījumā varat prognozētas nākamā parole, pamatojoties uz iepriekšējo paroli. Paroles derīguma prasības piedāvā bez ierobežošanas priekšrocības, jo kibernētiskajiem noziedznieki gandrīz vienmēr izmantot akreditācijas datus, tiklīdz tie negatīvi ietekmēt tos.

Garš parolēm

Paroļu garuma prasībām (lielāks par 10 rakstzīmes) var izraisīt lietotāja darbību, kas ir paredzams un nevēlamu. Piemēram, lietotājiem, kuri ir nepieciešami 16 rakstzīmju paroles var izvēlēties atkārtotu modeļus, piemēram, fourfourfourfour vai passwordpassword , kas atbilst rakstzīmju garums prasība tomēr nav grūti laikam. Turklāt garuma prasībām palielināt iespējas, ka lietotāji pieņems citu nedrošs praksi, piemēram, rakstot uz leju, atkārtoti tiem, izmantojot savas paroles vai saglabājot to nešifrētā savus dokumentus. Iesakām lietotājiem apdomājiet unikālu paroli, ieteicams saglabāt pamatotas 8 rakstzīmju minimālo rakstzīmju prasību.

Ir jāizmanto vairākas rakstzīmju kopu

Paroļu sarežģītības prasībām samazināt galvenajiem telpu un rezultātā lietotāji var rīkoties paredzams veidos, veicot lielāku kaitējumu nekā labumu. Lielāko daļu sistēmu ieviest zināmā mērā paroles sarežģītības prasībām. Piemēram, paroles ir rakstzīmes, sākot no visiem trim šādas kategorijas:

  • lielajiem burtiem

  • mazie burti

  • rakstzīmes, kas nav burtciparu rakstzīmes

Lielākā daļa lietotāju izmantot līdzīgi modeļi, piemēram, lielais burts pirmajā pozīcijā, simbols pēdējās un skaitli pēdējā 2. Kibernētiskajiem noziedznieki zin, lai viņi palaist to vārdnīcas uzbrukumi, izmantojot visbiežāk aizstāšanu "$" par "s", "@" par "a", "1" "l". Liek lietotājiem izvēlēties augšējā, apakšējā, ciparu kombināciju, speciālās rakstzīmes var negatīvi ietekmēt. Daži sarežģītības prasībām pat lietotājiem neļautu drošu un paliekošu paroļu lietošanu un uzspiest tos nāk līdzi Nedrošāka un mazāk paliekošu paroles.

Veiksmīga rakstiem

Salīdzinājumam, Lūk, daži ieteikumi veicinot paroli dažādības.

Aizliegt bieži paroles

Jums vajadzētu nodot lietotāju paroles izveidē ir bieži paroles, lai samazinātu jūsu organizācijas jutība pret brutālu spēkā paroli uzbrukumi izmantošanu aizliegtu svarīgākajiem paroles pieprasījumu. Kopējā lietotāju paroles iekļaut abdcefg, parole, pērtiķis.

Izglītojiet lietotājus nevar atkārtoti izmantot organizācijas paroles citur

Viena no svarīgākajiem ziņojumus, kuri pārliecinoši paust lietotāji jūsu organizācijā ir nevar atkārtoti izmantot savas organizācijas paroles citur. Organizācijas paroles ārējām vietnēm izmantot ievērojami palielina iespēju, ka kibernētiskajiem noziedznieki neapdraud šīs paroles.

Ieviest daudzfaktoru autentifikācijas reģistrācija

Pārliecinieties, vai jūsu lietotājiem atjaunināt kontaktpersonu un drošības informāciju, piemēram, alternatīvo e-pasta adresi, tālruņa numuru vai ierīci, kas reģistrēts pašpiegādes paziņojumus, lai viņi var atbildēt uz drošības problēmas un saņemt paziņojumus par drošības notikumiem. Jaunāko informāciju par kontaktpersonu un drošības palīdz lietotājiem pārbaudītu identitāti, ja viņi kādreiz aizmirsis savu paroli vai kāds cits mēģina pārņemt savā kontā. Tas arī nodrošina ārpus joslu paziņojumu kanāla gadījumā, ja drošības notikumu, piemēram pieteikšanās mēģinājumi vai mainīt paroles.

Lai uzzinātu vairāk, skatiet rakstu daudzfaktoru autentifikācijas iestatīšana.

Riska daudzfaktoru autentifikācijas iespējošana

Riska daudzfaktoru autentifikācijas nodrošina, ka, kad mūsu sistēma atrod aizdomīgas darbības, bet var pārbaudīt lietotājam, lai nodrošinātu, ka tie ir derīgi konta īpašnieks.

Piezīme : Mašīntulkošanas atruna. Šo rakstu ir tulkojusi datorsistēma bez cilvēka iejaukšanās. Microsoft piedāvā šos mašīntulkojumus, lai palīdzētu angliski nerunājošajiem lietotājiem izmanot saturu par Microsoft produktiem, pakalpojumiem un tehnoloģijām. Tā kā šis raksts ir mašīntulkots, tajā var būt leksikas, sintakses un gramatikas kļūdas.

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Office Insider programmai

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta aģentiem.

×