Zalecenia dotyczące zasad hasła dla usługi Office 365

Uwaga:  Staramy się udostępniać najnowszą zawartość Pomocy w Twoim języku tak szybko, jak to możliwe. Ta strona została przetłumaczona automatycznie i może zawierać błędy gramatyczne lub nieścisłości. Chcemy, aby ta zawartość była dla Ciebie przydatna. Prosimy o powiadomienie nas, czy te informacje były pomocne, u dołu tej strony. Oto angielskojęzyczny artykuł do wglądu.

Współautorzy: Kweku Ako Adjei
Ostatnia aktualizacja 1 grudnia, 2017

Jako administrator organizacji usługi Office 365 odpowiadasz za ustawienie hasła dla użytkowników w organizacji. Ustawienie zasad hasła może być skomplikowane i skomplikowana i zalecenia, aby zwiększyć bezpieczeństwo organizacji atakami hasła znajdują się w tym artykule.

Aby ustawić zasady złożoności hasła niestandardowego dla Twojej organizacji, zobacz Azure AD B2C: Konfigurowanie złożoności hasła.

Aby określić częstotliwość usługi Office 365 wygasania hasła w organizacji, zobacz Ustawianie zasad wygasania hasła dla usługi Office 365.

Opis zalecenia dotyczące haseł

Wskazówki dotyczące dobre hasło podzielić na kilka szerokie kategorie:

  • Ogniotrwałe ataki wspólne Wymaga to wybór której użytkownicy będą wprowadzać hasła (urządzenia znany i zaufany w przypadku warto przed złośliwym oprogramowaniem wykrywania zatwierdzonych witryn) oraz wybór jakiego hasła, aby wybrać (długość i unikatowość).

  • Zawierające pomyślnego atakami Zawierające atakami pomyślnego haker jest o Ograniczanie zagrożeń do określonej usługi lub zapobieganie, że uszkodzenia, jeśli otrzymuje kradzież hasła użytkownika. Na przykład zapewnienie naruszenia poświadczeń sieci społecznościowej nie ustawić konta bankowego podatne lub nie pozwolić źle zabezpieczona konta zaakceptować łącza resetowania konta ważne.

  • Opis charakter ludzkich Wiele wskazówki prawidłowego hasła nie obliczu naturalne zachowania ludzi. Opis człowieka charakter jest krytyczne, ponieważ badań pokazano, że prawie wszystkie reguły, którą nakładać na użytkowników spowoduje osłabienia jakości hasła. Wymagania dotyczące długości, znaków specjalnych oraz hasło Zmienianie wymagań dotyczących wszystkich powodują normalizacji haseł, co ułatwi intruzów odgadnięcie lub złamanie hasła.

Wskazówki dotyczące haseł dla administratorów

Podstawowym celem systemu bezpieczniejsze hasło jest różnorodnością hasła. Chcesz, aby zasady haseł, aby zawiera wiele różnych i trudne odgadnięcie hasła. Poniżej przedstawiono kilka zaleceń zachowywania bezpieczeństwa organizacji.

  • Obsługa 8 znaków minimalne wymagania (już nie musi być lepiej)

  • Nie wymagają wymagania skład znaków. Na przykład * &(^%$

  • Nie wymaga resetowania haseł okresowych obowiązkowe dla kont użytkowników

  • Typowe haseł zakaz, aby zachować najbardziej podatne hasła dostępu do systemu

  • Poinformuj użytkowników nie ponownie użyć haseł organizacji na potrzeby powiązanych bez pracy

  • Wymuszanie rejestracji uwierzytelniania wieloskładnikowego

  • Włącz uwierzytelnianie wieloskładnikowe ryzyka, problemów

Wskazówki dotyczące haseł dla użytkowników

Poniżej podano pewne wskazówki hasła dla użytkowników w organizacji. Upewnij się umożliwić użytkownikom o tych zaleceń i wymuszanie stosowania zasad zalecane hasła na poziomie organizacji.

  • Nie używaj hasła, który jest taki sam lub podobny do korzystania z na innych witryn sieci Web

  • Nie używaj pojedynczego wyrazu, na przykład haseł lub powszechnie używany wyraz, takie jak Iloveyou

  • Nieczytelny haseł odgadnięcie nawet przez osoby, które rozpozna znacznie, takie jak nazwy i urodziny znajomych i rodziny, Ulubione grup i fraz, którego chcesz użyć

Niektóre typowe metod i ich wpływu ujemne

Oto wskazówki dotyczące zarządzania najczęściej używane hasło, ale badań ostrzega nam o ujemne skutki ich.

Wymagania dotyczące wygasania haseł dla użytkowników

Wymagania dotyczące wygasania haseł do szkody więcej niż dobra, ponieważ te wymagania użytkownikom wybranie przewidywalne haseł, składający się z kolejnych wyrazów i liczby, które są ściśle związane ze sobą. W takich przypadkach można przewidzieć następnego hasło oparte na poprzednie hasło. Wymagania dotyczące wygasania haseł oferty żadnych korzyści zamknięcia, ponieważ zaraz po ich wykraczają przestępców cyber niemal zawsze używaj poświadczeń.

Wymaganie hasła długa

Zachowanie użytkownika, które są przewidywalne i niepożądanych i może spowodować hasło wymagania dotyczące długości (większe niż 10 znaków). Na przykład użytkownicy, którzy muszą mieć hasła 16 znaków wybrać powtarzających się desenie, takie jak fourfourfourfour lub passwordpassword wymaganie długość znaków, które nie są słabo odgadnięcie. Ponadto wymagania dotyczące długości zwiększyć szanse, że użytkownicy przyjmie inne niebezpiecznej wskazówki, takich jak zapisanie haseł, ponownie za ich pomocą lub przechowywania ich bez szyfrowania w swoich dokumentach. Pobudzanie użytkownikom wziąć pod uwagę unikatowe hasło, zaleca się zachowanie wymagane rozsądne 8-znakowy minimalną długość.

Wymagających wiele zestawów znaków

Wymagania dotyczące złożoności hasła zmniejszyć odstęp klucza i spowodować, że użytkownicy działają w sposób przewidywalne, wykonując szkody więcej niż dobre. Większość systemów wymusić poziom złożoności hasła. Na przykład hasła jest potrzebny znaków z trzech następujących kategorii:

  • wielkie litery

  • małe litery

  • znaki niealfanumeryczne

Większość osób za pomocą podobnymi wzorcami, na przykład litera w pierwszym miejscu, symbol w ciągu ostatnich i liczby w ostatnim 2. Przestępców Cyber wiedzieć, dlatego pracują ich ataki słownik za pomocą popularnych podstawianie "$", "s", "@" "", "1" dla "l". Wymuszanie użytkowników, aby wybrać kombinację górny, dolny, cyfr, znaków specjalnych ma negatywny wpływ. Niektóre złożoności nawet uniemożliwić użytkownikom przy użyciu bezpiecznego i do zapamiętania hasło, a wymuszenie ich przygotowanie mniej bezpieczne i mniej do zapamiętania hasło.

Desenie pomyślnie

Z drugiej strony poniżej przedstawiono kilka zaleceń w zachęcaniu różnorodnością hasła.

Zakaz typowych haseł

Najważniejsze Wymaganie hasła należy umieścić na użytkowników podczas tworzenia hasła jest zakaz stosowania wspólnych haseł w celu zmniejszenia wrażliwości Twojej organizacji na atakami hasła. Wspólne hasła użytkowników zawierać abdcefg, hasła, MAŁPA.

Poinformowanie użytkowników nie ponownie użyć organizacji hasła w dowolnym miejscu

Jedną z najważniejszych wiadomości w celu wyświetlenia użytkowników w organizacji jest nie ponownie użyć miejscach haseł organizacji. Używanie haseł organizacji w zewnętrznych witryn sieci Web znacznie zwiększa prawdopodobieństwo, że przestępców cyber stanowi zagrożenie te hasła.

Wymusić uwierzytelnianie wieloskładnikowe rejestracji

Upewnij się, że użytkownicy aktualizowanie kontaktu i zabezpieczeń informacje, takie jak alternatywny adres e-mail, numer telefonu lub urządzenie zarejestrowane dla powiadomienia wypychane, aby mogli oni mogą odpowiedzieć problemach zabezpieczeń i powiadamiane o zdarzeń zabezpieczeń. Zaktualizowane informacje dotyczące kontaktu i zabezpieczeń ułatwia użytkownikom zweryfikowania jego tożsamości, jeśli ich zapomniane hasło lub jeśli ktoś próbuje przejąć swojego konta. Również udostępnia podczas nieobecności kanał powiadomień paska w przypadku zdarzenia zabezpieczeń, takich jak prób logowania lub zmiany hasła.

Aby uzyskać więcej informacji, zobacz Konfigurowanie uwierzytelniania wieloskładnikowego.

Włącz uwierzytelnianie wieloskładnikowe ryzyka

Uwierzytelnianie wieloskładnikowe ryzyka gwarantuje, że po systemie wykryje podejrzane działania, jego mogą sprawdzić użytkownika, aby upewnić się, że są one właściciel konta godny zaufania.

Rozwijaj umiejętności związane z pakietem Office
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×