Passord policyen anbefalinger for Office 365

Viktig!: Denne artikkelen er maskinoversatt, se ansvarsfraskrivelsen. Du finner den engelske versjonen av artikkelen her som referanse.

Bidragsytere: Kweku Ako Adjei
sist oppdatert 1 desember, 2017

Som administrator for en Office 365-organisasjonen er du ansvarlig for å angi passordpolicy for brukere i organisasjonen. Angi passordpolicy kan være komplisert og forvirrende, og denne artikkelen inneholder anbefalinger for å gjøre organisasjonen sikrere mot passord angrep.

Hvis du vil angi en egendefinert kompleksiteten passordpolicy for organisasjonen, kan du se Azure AD B2C: konfigurere kravene for passord.

Til å bestemme hvor ofte Office 365 passord utløper i organisasjonen, kan du se Angi Utløpspolicyen for passord for Office 365.

Forstå passord anbefalinger

Fremgangsmåter for god passord deles inn i noen kategorier:

  • Resisting vanlige angrep Dette omfatter valg av der brukere angi passord (kjent og klarert enheter med god skadelig programvare gjenkjenning, validert områder) og velge hvilke passord for å velge (lengde og unike).

  • Som inneholder angrep Som inneholder vellykket hacker angrep handler om å begrense eksponering for en bestemt tjeneste, eller hindre at skade helt, hvis en brukers passord blir stjålet. For eksempel å sørge for at et brudd på sosiale nettverk legitimasjonen ikke gjøre bankkontoen din utsatt eller ikke talt en dårlig vernet konto godta Tilbakestill koblinger for en viktig-konto.

  • Forstå manuell natur Fremgangsmåter for mange gyldig passord mislykkes overfor naturlig inneholde mennesker virkemåter. Forstå manuell natur er avgjørende fordi Forskning viser at nesten alle regelen du påføre på brukerne resultere i en noe som svekker evnen av passord kvalitet. Endre krav alle resultere i normalisering av passord, noe som gjør det enklere for sikkerhetshensyn signeres å gjette eller finne passord lengdekrav, spesialtegn krav og passord.

Retningslinjer for passord for administratorer

Primære mål i et sikrere passord system er passordet spredningsgrad. Vil du din passordpolicy skal inneholde mange forskjellige og vanskelig å gjette passord. Her er noen anbefalinger for å holde organisasjonen så mye som mulig.

  • Opprettholde et krav til 8 tegn minimumslengden (ikke lenger nødvendigvis bedre)

  • Krev ikke tegn komposisjon krav. Hvis du for eksempel * &(^%$

  • Krev ikke tilbakestiller obligatorisk periodiske passord for brukerkontoer

  • Ben vanlige passord for å beholde de mest utsatt passordene av systemet

  • Informer brukerne å ikke gjenbruke passordene organisasjonen til fritid relaterte formål

  • Gjennomfør registrering for godkjenning med flere faktorer

  • Aktivere godkjenning for risiko-baserte med flere faktorer utfordringene

Veiledning for passord for brukere

Her er noen passord veiledning for brukere i organisasjonen. Pass på å la brukerne vite om disse anbefalinger og håndheve anbefalte passordpolicyer på organisasjonsnivå.

  • Bruk ikke et passord som er den samme eller lik en du Bruk på andre nettsteder

  • Ikke Bruk ett enkelt ord, for eksempel passord, eller brukte uttrykk som Iloveyou

  • Gjøre det vanskelig å gjette, til og med de som kjenner mye om deg, for eksempel navn og fødselsdager venner og familie, favoritt felt og uttrykk du vil bruke passord

Noen vanlige nærmer seg og deres negative innvirkningen

Dette er noen av de mest brukte passord management fremgangsmåtene, men oppslag advarer oss om negative innvirkningen av dem.

Utløp passordkrav for brukere

Utløp passordkrav gjøre mer skade enn god, fordi disse kravene gjøre brukere velge forutsigbare passord, som består av sekvensielle ord og tall som er nært beslektet til hverandre. I slike tilfeller kan det neste passordet forutses basert på tidligere passordet. Utløp passordkrav har ingen begrensning fordeler fordi Internett kriminelle nesten alltid bruke legitimasjon så snart de bryte dem.

Kreve passord for lang

Lengde passordkrav (større enn omtrent 10 tegn) kan resultere i brukerens atferd forutsigbare og uønsket. Brukere som må ha et 16-tegns passord kan for eksempel velge gjentatt mønstre som fourfourfourfour eller passwordpassword som oppfyller kravet om lengden tegn, men ikke er vanskelig å gjette. I tillegg øke lengdekrav sannsynligheten for at brukere blir tatt i bruk andre usikre fremgangsmåter, for eksempel skrive passordene ned, brukt dem på nytt, eller lagre dem ukryptert i dokumentene. For å oppmuntre brukere å tenke på et unikt passord, anbefaler vi å holde et fornuftig 8 tegn minimumslengden krav.

Krever bruk av flere tegnsett

Kompleksiteten passordkrav redusere viktige plass og føre til at brukere skal fungere på forutsigbare måter, for å gjøre mer skade enn god. De fleste systemer fremtvinge visst nivå av kompleksiteten passordkrav. For eksempel trenger passord tegn fra alle de tre følgende kategorier:

  • store bokstaver

  • små bokstaver

  • ikke-alfanumeriske tegn

De fleste som bruker lignende mønstre, for eksempel en stor bokstav i den første posisjonen, et symbol i sist og et tall i siste 2. Internett-kriminelle vite dette, slik at de kjører sine ordlisten angrep ved hjelp av de vanligste erstatninger, "$" for "s", "@" for "a", "1" for "l". Å tvinge brukerne mulighet til å velge en kombinasjon av store, små, sifre, spesialtegn har en negativ effekt. Noen kravene selv hindre at brukere bruker sikker og lett å huske passordet, og Tving dem til kommer med mindre sikre og mindre lett å huske passordet.

Vellykket mønstre

Her er derimot noen anbefalinger i oppmuntrende passord spredningsgrad.

Ben vanlige passord

Viktigste kravet om passord du skal legge på brukerne når opprette passord er å nekte bruk av vanlige passord til å redusere organisasjonens susceptibility for brute Tving passord angrep. Vanlige brukerpassord omfatter abdcefg, passord, ape.

Lære brukere kan ikke bruke om igjen organisasjonen passord et annet sted

En av de viktigste meldingene for å gå til brukere i organisasjonen din er ikke bruke et annet sted organisasjonen passordet på nytt. Bruk av organisasjonen passord i eksterne nettsteder øker betraktelig sannsynligheten for at Internett kriminelle, svekker disse passordene.

Gjennomfør godkjenning med flere faktorer registrering

Kontroller at brukerne oppdatere informasjon for kontakten og sikkerhet, som en alternativ e-postadresse, telefonnummer eller en enhet som er registrert for push-varslinger, slik at de kan svare på sikkerhetsutfordringer og bli varslet om sikkerhetshendelser. Oppdatert informasjon for kontakten og sikkerhet hjelper brukere å kontrollere identiteten til vedkommende hvis de noensinne har glemt passordet, eller hvis noen andre prøver å ta over kontoen. Også gir et automatisk kommandogrensesnittet varslingskanal når det gjelder sikkerhetshendelser som påloggingsforsøk, eller endret passord.

Hvis du vil ha mer informasjon, kan du se konfigurere godkjenning med flere faktorer.

Aktivere godkjenning for risiko-baserte med flere faktorer

Risiko-basert godkjenning for med flere faktorer sikrer at når systemet vårt oppdager mistenkelig aktivitet, det kan være en utfordring for brukeren å sikre at de er legitime kontoeieren.

Obs!: Ansvarsfraskrivelse for maskinoversettelse: Denne artikkelen er oversatt av et datasystem i stedet for en oversetter. Microsoft tilbyr disse maskinoversettelsene slik at brukere som ikke snakker engelsk, får tilgang til innhold om Microsoft-produkter, -tjenester og –teknologier. Ettersom artikkelen er maskinoversatt, kan den inneholde feil i vokabular, syntaks eller grammatikk.

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×