Recomendações de política de senha do Office 365

Importante:  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Colaboradores: Kweku Ako Adjei
última atualização 1 de dezembro, 2017

Como administrador de uma organização do Office 365, você é responsável pelo configuração diretiva de senha para os usuários da sua organização. Configuração diretiva de senha pode ser complicado e confuso, e este artigo fornece recomendações para tornar a sua organização mais segura contra ataques de senha.

Para definir uma política de complexidade de senha personalizada para a sua organização, consulte Azure AD B2C: configurar requisitos de complexidade de senha.

Para determinar a frequência Office 365 as senhas expiram em sua organização, consulte definir a política de expiração de senha do Office 365.

Noções básicas sobre recomendações de senha

Práticas recomendadas de senhas boa se encaixam em algumas grandes categorias:

  • Resistir ataques comuns Isso envolve a escolha de onde os usuários inserem senhas (conhecidas e confiáveis dispositivos com detecção de malware boa, sites validadas) e a opção de que senha para escolher (comprimento e exclusividade).

  • Contendo ataques bem-sucedida Contendo ataques de hackers bem-sucedida é sobre limitando exposição para um serviço específico, ou impedindo que o dano completamente, se a senha do usuário for roubada. Por exemplo, uma conta mal protegida garantindo que uma violação de suas credenciais de rede sociais não faça sua conta bancária vulnerabilidades ou não que ajuda aceitar links de redefinição de uma conta importante.

  • Noções básicas sobre a natureza humanos Muitas práticas de senha válida falharem diante comportamentos humanos naturais. Noções básicas sobre humanos natureza é essencial porque pesquisa mostra que quase cada regra que você impor aos seus usuários resultará em um relacionadas à diminuição de qualidade da senha. Requisitos de comprimento, requisitos de caractere especial e senha alterar requisitos todos resultam em normalização de senhas, que torna mais fácil por usuários mal-intencionados detectar ou violar senhas.

Diretrizes de senha para administradores

O objetivo principal de um sistema de senha mais seguro é diversidade de senha. Você quer sua política de senha para conter muita diferentes e difícil de descobrir senhas. Aqui estão algumas recomendações para manter sua organização mais segura possível.

  • Manter um requisito de tamanho mínimo de 8 caracteres (mais não é necessariamente melhor)

  • Não exigem requisitos de composição do caractere. Por exemplo, * &(^%$

  • Não exigem redefinições de senha periódica obrigatória para contas de usuário

  • Senhas comuns proibir, para manter as senhas mais vulneráveis sair do seu sistema

  • Instruir os usuários não reutilizar suas senhas de organização para fins de trabalho não relacionados

  • Impor registro para autenticação multifator

  • Habilitar desafios de autenticação multifator risco

Diretrizes de senha para seus usuários

Aqui estão algumas diretrizes de senha para os usuários da sua organização. Certifique-se permitir que seus usuários conhece essas recomendações e impor as políticas de senha recomendada no nível organizacional.

  • Não use uma senha que é a mesma ou similar à que você usar em quaisquer outros sites

  • Não use uma única palavra, por exemplo, senha, ou uma frase comumente usados como Iloveyou

  • Tornar as senhas difíceis de serem descobertas, até mesmo por aqueles que saber muito sobre você, como os nomes e os aniversários de seus amigos e familiares, suas faixas favoritas e frases que você deseja usar

Algumas abordagens comuns e seus impactos negativos

Estas são algumas das práticas de gerenciamento de senha mais comumente usadas, mas research nos avisa os impactos negativos deles.

Requisitos de expiração de senha para os usuários

Requisitos de expiração de senha fazer mais mal do que boa, porque esses requisitos Verifique usuários Selecione senhas previsíveis, compostas de palavras sequenciais e números que estão intimamente relacionados uns aos outros. Nesses casos, a próxima senha pode ser prevista com base na senha anterior. Requisitos de expiração de senha oferecem sem benefícios de retenção porque os criminosos quase sempre usam credenciais assim que eles afetem-los.

Exigir senhas longas

Requisitos de comprimento de senha (maiores que cerca de 10 caracteres) podem resultar em comportamento de usuário que é previsíveis e indesejáveis. Por exemplo, os usuários que são necessários para ter uma senha de 16 caracteres podem escolher padrões como fourfourfourfour ou passwordpassword que atendem a exigência de comprimento de caractere, mas não são difíceis de serem descobertas de repetição. Além disso, os requisitos de comprimento aumentar as chances de que os usuários adotará outras práticas inseguras, como escrever suas senhas, usá-los novamente ou armazená-los sem criptografia em seus documentos. Para incentivar os usuários a pensar sobre uma senha exclusiva, é recomendável manter um requisito de tamanho mínimo de 8 caracteres razoável.

Exigir o uso de vários conjuntos de caracteres

Requisitos de complexidade de senha reduzem o espaço da chave e causam usuários agir de maneiras previsíveis, fazendo mais mal do que boa. A maioria dos sistemas impor algum nível de requisitos de complexidade de senha. Por exemplo, senhas necessário caracteres de todos os três categorias a seguir:

  • caracteres em maiusculas

  • caracteres em minúsculas

  • caracteres não alfanuméricos

A maioria das pessoas use padrões similares, por exemplo, uma letra maiuscula na primeira posição, um símbolo no último e um número nos últimos 2. Os criminosos sabem isso, portanto, são executadas seus ataques de dicionário usando as substituições mais comuns, "$" para "s", "@" para "a", "1" para "l". Forçar os usuários escolham uma combinação de superior, inferior, dígitos, caracteres especiais tem um efeito negativo. Alguns requisitos de complexidade mesmo impedem que usuários usando senhas seguras e fácil de lembrar e forçá-los em chegando com senhas menos seguras e menos memorável.

Padrões de bem-sucedida

Em contraste, aqui estão algumas recomendações no encorajador diversidade de senha.

Senhas comuns proibir

O requisito de senha mais importante que você deve colocar em seus usuários quando criar senhas é proibir o uso de senhas comuns para reduzir a susceptibilidade da sua organização para ataques de senha de força bruta. Senhas de usuário comuns incluem abdcefg, senha, macaco.

Treinar os usuários para não usar novamente as senhas de organização em qualquer outro lugar

Uma das mensagens mais importantes para transmitir aos usuários em sua organização é não usar novamente sua senha de organização em qualquer outro lugar. O uso de senhas de organização em sites externos aumenta a probabilidade de que os criminosos comprometem essas senhas.

Impor o registro de autenticação multifator

Certificar-se de que seus usuários atualizar informações de contato e segurança, como um endereço de email alternativo, o número de telefone ou um dispositivo registrados para notificações de envio, para que eles possam responder às desafios de segurança e ser notificados de eventos de segurança. Informações de contato e segurança atualizadas ajudam os usuários a verificar sua identidade se eles esquecerem sua senha ou se alguém tenta assumir a sua conta. Ele também fornece uma ausência de canal de notificação de banda no caso de eventos de segurança, como tentativas de login ou alteradas senhas.

Para saber mais, consulte Configurar a autenticação multifator.

Habilitar a autenticação multifator risco

Autenticação multifator risco garante que quando nosso sistema detecta atividades suspeitas, ele pode desafio o usuário para garantir que eles sejam o proprietário da conta legítima.

Observação: Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×