Office
Prihlásenie

Odporúčania politiky hesiel pre Office 365

Prispievatelia: Kweku Ako Adjei
Posledná aktualizácia: 1. decembra 2017

Ako správca organizácie služieb Office 365 zodpovedáte za nastavenie politiky hesiel pre používateľov vo svojej organizácii. Nastavenie politiky hesiel môže byť komplikované a mätúce, preto tento článok obsahuje odporúčania, ako môžete svoju organizáciu lepšie zabezpečiť proti útokom zameraným na heslá.

Ak chcete pre svoju organizáciu nastaviť prispôsobenú politiku zložitosti hesiel, pozrite si tému Azure AD B2C: Nastavenie požiadaviek komplexnosti hesiel.

Ak chcete určiť, ako často má uplynúť platnosť hesiel služieb Office 365 vo vašej organizácii, pozrite si tému Nastavenie pravidla o uplynutí platnosti hesla v Office 365.

Porozumenie odporúčaniam týkajúcim sa hesiel

Zásady vytvárania dobrých hesiel spadajú do niekoľkých širokých kategórií:

  • Odolávanie bežným útokom Sem patrí výber miest, kam používateľ zadáva heslá (známych tiež ako dôveryhodné zariadenia s dobrou detekciou malvéru a overené lokality), a výber hesla (jeho dĺžky a jedinečnosti).

  • Zneškodnenie úspešných útokov Zneškodnenie úspešných hekerských útokov spočíva v prípade ukradnutia hesla používateľa v tom, že sa odhalenie minimalizuje len na konkrétnu službu alebo sa škode predíde úplne. Zabezpečte napríklad, aby prelomenie vašich prihlasovacích údajov v sociálnych sieťach neohrozilo aj váš bankový účet, ani si nenechávajte na slabo zabezpečené konto odosielať prepojenia na vytvorenie nových hesiel v dôležitých kontách.

  • Pochopenie ľudského správania Mnoho dobrých zásad vytvárania hesiel zlyháva z dôvodu ľudského správania. Jeho pochopenie je veľmi dôležité, pretože výskumy preukázali, že takmer každé pravidlo, ktoré stanovíte používateľom, povedie k oslabeniu kvality hesla. Požiadavky na dĺžku hesla, špeciálne znaky a zmeny hesla spôsobujú normalizáciu hesiel, čo útočníkom uľahčuje uhádnutie alebo prelomenie hesla.

Pokyny k heslám pre správcov

Hlavným cieľom bezpečnejšieho systému hesiel je ich rôznorodosť. Vaša politika hesiel by mala obsahovať mnoho rôznych hesiel, ktoré sa ťažko uhádnu. Tu je niekoľko tipov, ako môžete v maximálnej možnej miere zabezpečiť svoju organizáciu.

  • Dĺžka hesla by mala byť minimálne 8 znakov (dlhšie heslo nie je automaticky lepšie).

  • Nestanovujte požiadavky na to, aké znaky musí heslo obsahovať (napríklad znaky *&(^%$).

  • Nevyžadujte pravidelné zmeny hesiel kont používateľov.

  • Zakážte bežné heslá, aby sa tie najzraniteľnejšie nedostali do vášho systému.

  • Poučte používateľov, aby nepoužívali heslá, ktoré používajú vo vašej organizácii, na iné ako pracovné účely.

  • Vyžadujte registráciu do viacfaktorového overovania.

  • Povoľte overovacie výzvy viacfaktorového overovania založeného na rozpoznávaní rizík.

Pokyny k heslám pre používateľov

Tu je niekoľko rád k heslám pre používateľov vo vašej organizácii. Uistite sa, že vaši používatelia tieto odporúčania poznajú, a vyžadujte používanie odporúčaných politík hesiel v celej organizácii.

  • Nepoužívajte heslo, ktoré je rovnaké alebo podobné s heslom na iných webových lokalitách.

  • Nepoužívajte jedno slovo, napríklad heslo, ani často používané frázy ako heslo123.

  • Heslo by malo byť ťažko uhádnuteľné aj pre tých, ktorí vás dobre poznajú a vedia mená a dátumy narodenia vašich priateľov a členov rodiny, poznajú vaše obľúbené kapely a obľúbené frázy, ktoré používate.

Bežné postupy a ich negatívne dopady

Nasleduje niekoľko najbežnejších zásad používaných pri správe hesiel, no výskum nás varuje pred ich negatívnymi vplyvmi.

Vyžadovanie uplynutia platnosti hesla používateľa

Vyžadovanie uplynutia platnosti hesla môže narobiť viac škody ako úžitku, pretože spôsobuje, že používatelia si vyberajú predvídateľné heslá zložené z postupnosti slov a čísel, ktoré sú navzájom úzko prepojené. V takýchto prípadoch je možné heslo uhádnuť na základe predchádzajúceho hesla. Vyžadovanie uplynutia platnosti hesla neprispieva k možnosti zneškodniť úspešné útoky, pretože kyberzločinci takmer vždy prihlasovacie údaje hneď po ich získaní použijú.

Vyžadovanie dlhých hesiel

Vyžadovanie dlhých hesiel (dlhších ako 10 znakov) môže mať za následok nežiaduce a predvídateľné správanie používateľov. Používatelia, ktorí musia použiť heslo s dĺžkou napríklad 16 znakov, môžu použiť opakujúce sa frázy typu autoautoautoauto alebo heslo123heslo123, ktoré síce majú vyžadovaný počet znakov, no dajú sa ľahko uhádnuť. Vyžadovanie dlhých hesiel zvyšuje riziko toho, že používatelia si osvoja iné zásady znižujúce bezpečnosť hesiel, napríklad že si ich zapíšu, budú ich opakovane používať alebo ukladať nezašifrované vo svojich dokumentoch. Ak chcete pomôcť používateľom vymyslieť si jedinečné heslá, odporúčame vám vyžadovať od nich minimálnu dĺžku 8 znakov a nie viac.

Vyžadovanie použitia viacerých typov znakov

Vyžadovanie použitia viacerých typov znakov zužuje priestor na kreativitu a spôsobuje, že používatelia sa správajú predvídateľne, čo môže znovu napáchať viac škody ako úžitku. Väčšina systémov vyžaduje istý stupeň zložitosti hesiel. Heslá musia napríklad obsahovať znaky zo všetkých nasledujúcich súborov znakov:

  • veľké písmená,

  • malé písmená,

  • nealfanumerické (špeciálne) znaky.

Väčšina ľudí používa podobné postupy – veľké písmeno na začiatku, špeciálny znak na konci a čísla ako posledné dva znaky. Kyberzložinci to vedia, preto pri väčšine svojich slovníkových útokov používajú najbežnejšie náhrady, napríklad „$“ namiesto „s“, „@“ namiesto „a“ a „1“ namiesto „l“. Nútenie používateľov do výberu kombinácie veľkých a malých písmen, číslic a špeciálnych znakov má negatívne vplyvy. Niektoré požiadavky komplexnosti hesla dokonca bránia používateľom v použití bezpečného a zapamätateľného hesla a nútia ich vymýšľať si menej bezpečné a ťažšie zapamätateľné heslá.

Úspešné postupy

Ponúkame však aj niekoľko rád, ako podporiť rôznorodosť hesiel.

Zakážte bežné heslá

Najdôležitejšia vec, ktorú by ste mali vyžadovať od používateľov pri vytváraní hesiel, je zakázať bežné heslá. Zvýšite tým odolnosť svojej organizácie proti útokom na prelomenie hesiel hrubou silou. Medzi bežné heslá patria napríklad abcdefg, heslo alebo heslo123.

Poučte používateľov, aby pracovné heslá nepoužívali nikde inde

Jedna z najdôležitejších informácií, ktorú musia používatelia pochopiť, je, že nesmú používať pracovné heslá na nepracovné účely. Používanie pracovných hesiel na externých webových lokalitách výrazne zvyšuje riziko, že kyberzločinci tieto heslá prelomia.

Vyžadujte registráciu do viacfaktorového overovania

Skontrolujte, či si vaši používatelia aktualizovali kontaktné a bezpečnostné informácie, ako je alternatívny e-mail, telefónne číslo alebo zariadenie zaregistrované na zobrazovanie oznámení, aby mohli odpovedať na bezpečnostné overovacie výzvy a prijímať oznámenia o udalostiach zabezpečenia. Aktualizované kontaktné a bezpečnostné informácie pomáhajú používateľom overiť ich totožnosť v prípade, že zabudnú svoje heslo alebo ak sa im niekto pokúsi prevziať kontrolu nad kontom. Poskytujú tiež samostatný kanál na oznámenia v prípade bezpečnostných incidentov, ako sú pokusy o prihlásenie alebo zmena hesla.

Ďalšie informácie nájdete v téme Nastavenie viacfaktorového overovania.

Zapnutie viacfaktorového overovania založeného na rozpoznávaní rizík

Viacfaktorové overovanie založené na rozpoznávaní rizík zabezpečí, že keď systém rozpozná podozrivú aktivitu, môže otestovať používateľa, aby overil, či ide o právoplatného vlastníka konta.

Rozšírte svoje zručnosti práce s balíkom Office
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×