Parola politica recomandări pentru Office 365

Important : Acest articol este tradus automat, consultați exonerarea de răspundere. Versiunea în limba engleză a acestui articol se poate găsi aici pentru referință.

În calitate de administrator dintr-o organizație Office 365, sunteți responsabil pentru configurarea politica de parole pentru utilizatorii din organizația dvs. Setarea politica de parole pot fi complicată și derutant și acest articol oferă recomandări pentru a face mai sigură împotriva atacurilor parola organizația dvs.

Înțelegerea parola recomandări

Parola bune practici se încadrează în câteva categorii mari:

  • Rezistând atacurile comune Acest lucru implică alegerea în cazul în care se introduc parole (cunoscute și încredere dispozitivele cu bun malware detectare, site-uri validate) și alegerea ce parolă pentru a alege (lungimea și unicitatea).

  • Care conține succes atacuri Care conține succes hacker atacuri este despre limita expunerea la un anumit serviciu sau prevenirea acel daune cu totul, dacă se furat parola unui utilizator. De exemplu, cum se asigură faptul că o încălcare a acreditările de rețele sociale nu face contul bancar vulnerabile, sau nu închirierea un cont slab pază accepta Resetați linkuri pentru un cont importante.

  • Înțelegerea natură umană Multe validă parola practici fail în fața comportamente umane naturale. Înțelegerea umane natură este critice, deoarece cercetare arată că aproape fiecare regulă care impune utilizatorilor va avea ca rezultat o diminua calității parola. Cerințe de lungime, cerințele de caracter special și parola modificarea cerințelor toate rezultat normalizarea de parole, care vă ajută pentru atacatori să ghicească sau crack parole.

Instrucțiuni pentru parole pentru administratori

Scopul principal dintr-un sistem de parola mai sigură este parola diversității. Doriți de politică parola să conțină o mulțime de diferite și greu să ghicească parole. Iată câteva recomandări pentru a menține Organizației ca sigure ca posibile.

  • Menține o cerință de lungimea minimă 8 caractere (mai nu este neapărat mai bine)

  • Nu mai multe caractere compunere cerințe. De exemplu, * &(^%$

  • Nu mai multe resetează obligatorie periodic parola pentru conturile de utilizator

  • Interzicerea comune parolele, pentru a păstra parole mai vulnerabile absent de la sistemul de

  • Învățați utilizatorilor să nu utilizați din nou parolele Organizației scopuri nededicat lucrului asociate

  • Impunerea de înregistrare pentru autentificarea prin mai multe metode

  • Activarea risc baza multi-factorauthentication probleme

Parola instrucțiuni pentru utilizatorii dvs.

Iată câteva instrucțiuni parola pentru utilizatorii din organizația dvs. Asigurați-vă pentru a permite utilizatorilor știți despre aceste recomandări și aplicarea politicilor recomandate parola la nivel de organizație.

  • Nu utilizați o parolă care este la fel sau similar cu una care utilizează pe alte site-uri

  • Nu utilizați un singur cuvânt, de exemplu, parolasau un grup de cuvinte utilizate frecvent, cum ar fi Iloveyou

  • Faceți parolele greu să ghicească, chiar și de către persoanele care cunosc foarte mult despre dvs., cum ar fi numele și zile de naștere prieteni și familie, benzi preferate și expresiile pe care doriți să o utilizați

Unele abordări comune și impactul lor negativ

Acestea sunt câteva dintre practici de gestionare a parolei cel mai frecvent utilizate, dar cercetare ne avertizează despre impactul negativ dintre ele.

Expirarea parolei pentru utilizatori

Cerințe de expirare parola face mai mult rău decât bine, deoarece aceste cerințe spuneți-le utilizatorilor Selectați previzibile parole, compus din secvențiale cuvintelor și a numerelor care sunt strâns legate între ele. În aceste cazuri, parola următoare poate fi prezis bazat pe parola anterioară. Cerințele de expirare a parolei oferă fără avantaje de izolare, deoarece cibernetici utilizează aproape întotdeauna acreditările imediat ce acestea compromite-le.

Solicitarea parolelor lungi

Cerințe de lungime parolă (mai mare decât despre de 10 caractere) poate avea ca rezultat comportamentul de utilizator care sunt previzibile și nedorite. De exemplu, utilizatorii care trebuie să aibă o parolă 16 caractere poate alege modele cum ar fi fourfourfourfour sau passwordpassword care îndeplinesc cerința de lungimea caractere dar nu sunt greu să ghicească care se repetă. În plus, cerințe de lungime măriți șansele că utilizatorii va adopta alte practici nesigure, cum ar fi scrierea parolele în jos, reutilizare a acestora, sau le stocarea necriptate în documentele lor. Pentru a încuraja utilizatorii să vă gândiți o parolă unice, vă recomandăm să păstrarea o cerință rezonabil 8 caractere lungimea minimă.

Care necesită utilizarea de mai multe seturi de caractere

Cerințe de complexitatea parolei reducerea cheie spațiu și determina utilizatorii să funcționeze în moduri previzibile, face mai mult rău decât bine. Cele mai multe sisteme impune unele nivelul de cerințe de complexitatea parolei. De exemplu, parolele trebuie caractere din toate cele trei dintre următoarele categorii:

  • caracterele majuscule

  • caractere litere mici

  • caractere non-alfanumerice

Majoritatea utilizați modele similare, de exemplu, o majusculă în prima poziție, un simbol în ultima și un număr în ultimele 2. Cibernetici știu acest lucru, astfel încât acestea rula atacurile lor dicționar utilizând substituire cele mai comune, "$" pentru "s", "@" pentru "a", "1" pentru "l". Forţând utilizatorilor să aleagă o combinație de sus, jos, cifre, caractere speciale are un efect negativ. Câteva cerințe complexitatea chiar previne ca utilizatorii să utilizarea parolelor sigure și memorabilă și forțați în vine cu mai puțin sigur și mai puțin memorabilă parole.

Modele de succes

În schimb, Iată câteva recomandări în încurajarea diversitate de parolă.

Interzicerea comune parole

Cele mai importante Cerința de parolă ar trebui pus pe utilizatori atunci când creați parole, este a interzice utilizarea comune parole pentru a reduce sensibilitatea Organizației la forță brută parola atacuri. Parolele utilizatorilor comune includ, abdcefg, parola, maimuță.

Învățați utilizatorii să nu utilizați din nou Organizației parolele altundeva

Unul dintre cele mai importante mesaje pentru a accesa utilizatorii din organizație este să nu utilizați din nou parola Organizației altundeva. Utilizarea de organizație parolele în site-uri externe crește foarte mult probabilitatea că cibernetici vor compromite aceste parole.

Impune autentificarea prin mai multe metode înregistrare

Asigurați-vă că utilizatorii actualizați informațiile de contact și securitate, cum ar fi o adresă de e-mail alternativă, numărul de telefon sau un dispozitiv înregistrate pentru notificările push, pentru ca acestea să răspundeți la probleme de securitate și primiți o notificare de evenimente de securitate. Informații actualizate de persoane de contact și securitate ajută utilizatorii verifica identitatea dacă vreodată au uitat parola sau dacă altcineva încearcă să preia contul. Aceasta, de asemenea, furnizează un absent de bandă canal de notificare în cazul securitate evenimente, cum ar fi conectare încearcă sau modificate parole.

Activarea risc baza multi-factorauthentication

Risc baza multi-factorauthentication asigură că atunci când sistemul nostru detectează suspecte activitate, puteți provocarea utilizator pentru a vă asigura că acestea sunt proprietarul legitime cont.

Notă : Exonerare de răspundere pentru traducere automată: Acest articol a fost tradus de un sistem computerizat, fără intervenție umană. Microsoft oferă aceste traduceri automate pentru a ajuta utilizatorii vorbitori de alte limbi decât engleza să beneficieze de conținutul despre produsele, serviciile și tehnologiile Microsoft. Pentru că articolul a fost tradus de un computer, poate conține erori de vocabular, sintaxă sau gramatică.

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă utilizatorilor Office Insider

Au fost utile aceste informații?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×