Priporočila za pravilnik za gesla za Office 365

Sodelavci: Kweku Ako Adjei
Zadnja posodobitev: 1. december 2017

Kot skrbnik organizacije storitve Office 365 ste odgovorni za nastavitev pravilnika za gesla za uporabnike v organizaciji. Nastavitev pravilnika za gesla je lahko zapletena – v tem članki so na voljo priporočila, kako zaščitite organizacijo pred napadi na gesla.

Če želite za organizacijo nastaviti pravilnik za zapletenost gesla po meri, glejte Azure AD B2C: konfiguracija zahtev za zapletenost gesel.

Če želite določiti pogostost poteka gesel za Office 365 v vaši organizaciji, glejte Nastavitev pravilnika za potek gesel za Office 365.

Razumevanje priporočil za gesla

Dobre prakse za gesla so razdeljene v nekaj širših kategorij:

  • Upiranje pred običajnimi napadi – Ta kategorija vključuje izbiro, ali naj uporabniki vnesejo gesla (znane in zaupanja vredne naprave z dobrim zaznavanjem zlonamerne programske opreme, preverjena spletna mesta) in kakšna gesla naj bodo izbrana (dolžina in enoličnost).

  • Omejevanje uspešnih napadov – Kategorija omejevanja uspešnih napadov hekerjev pomeni omejitev izpostavljanja določeni storitvi ali preprečevanje skupne škode, če ukradejo uporabniško geslo. Na primer: zagotavljanje, da vdor v vaše poverilnice za družabna omrežja ne povzroči ranljivosti bančnega računa ali da slabo varovan račun ne sprejme ponastavljene povezave za pomemben račun.

  • Razumevanje človeške narave – Veliko praks za veljavna gesla je neuspešnih zaradi same narave človeškega vedenja. Razumevanje človeške narave je ključnega pomena, saj so raziskave pokazale, da skoraj vsako pravilo, ki ga uveljavite za uporabnike, povzroči oslabitev kakovosti gesel. Zaradi zahtev za dolžino, posebnih znakov in spremembo gesel se gesla normalizirajo, kar povzroči, da napadalci lažje uganejo gesla oz. jim sledijo.

Smernice za gesla za skrbnike

Primarni cilj varnejšega sistema gesel je raznolikost gesel. Priporočamo, da vaš pravilnik za gesla vključuje več različnih gesel, ki jih je težko uganiti. Tukaj je nekaj priporočil, kako zagotoviti čim boljšo varnost za vašo organizacijo.

  • Ohranite zahtevo za najmanjšo dolžino gesla 8 znakov (daljše ni nujno boljše).

  • Ne uporabite zahteve za sestavljanje gesla. Na primer: *&(^%$.

  • Ne zahtevajte obveznih periodičnih ponastavitev gesel za uporabniške račune.

  • Prepovejte pogosta gesla, da preprečite uporabo najbolj ranljivih gesel v sistemu.

  • Uporabnikom svetujte, naj gesel organizacije ne uporabljajo znova za namene, ki niso povezani s službo.

  • Uveljavite registracijo za večkratno preverjanje pristnosti.

  • Omogočite pozive večkratnega preverjanja pristnosti, ki temeljijo na tveganjih.

Smernice za gesla za uporabnike

Tukaj je nekaj smernic za gesla za uporabnike v vaši organizaciji. Zagotovite, da so uporabniki seznanjeni s temi priporočili in uveljavite priporočene pravilnike za gesla na ravni organizacije.

  • Ne uporabljate gesla, ki je enako ali podobno tistemu, ki ga uporabljate za druga spletna mesta.

  • Ne uporabljajte ene besede, na primer geslo ali pogosto uporabljene besedne zveze ljubimte.

  • Ustvarite gesla, ki jih bodo ljudje težko uganili, med drugimi tudi osebe, ki vas dobro poznajo – ne uporabljate imen in rojstnih dni vaših prijateljev in družinskih članov, priljubljenih glasbenih skupin in vaših priljubljenih besednih zvez.

Nekateri splošni pristopi in njihovi negativni vplivi

Spodaj so navedene nekatere najpogosteje uporabljene prakse za upravljanje gesel, vendar so raziskave pokazale, da imajo lahko negativne vplive.

Zahteve za potek gesla za uporabnike

Zahteve za potek gesla naredijo več škode kot koristi, saj zaradi njih uporabniki izberejo predvidljiva gesla, sestavljena iz zaporednih besed in številk, ki so medsebojno povezane. V teh primerih je naslednje geslo mogoče napovedati na osnovi prejšnjega gesla. Zahteve za potek gesla ne zagotavljajo nobenih prednosti omejitev, saj kibernetski kriminalci vedno uporabijo poverilnice takoj, ko niso več varni.

Zahteva za dolga gesla

Zahteve za dolžino gesla (več kot 10 znakov) lahko povzročijo predvidljivo in neželeno vedenje uporabnika. Uporabniki, od katerih se na primer zahteva 16-mestno geslo, lahko izberejo ponavljajoče se vzorce, kot je sestsestsestsest ali posteljapostelja, ki sicer izpolnjujejo zahtevo za dolžino znakov, vendar jih ni težko uganiti. Poleg tega zahteve za dolžino povečajo možnost, da uporabniki uporabijo druge nevarne prakse, kot je zapisovanje ali vnovična uporaba gesel ali nešifrirano shranjevanje gesel v dokumentih. Če želite uporabnike spodbuditi k ustvarjanju enoličnega gesla, priporočamo, da uporabite razumno zahtevo za minimalno dolžino 8 znakov.

Zahteva za uporabo nabora več znakov

Zahteve za zapletenost gesla lahko povzročijo, da se uporabniki vedejo predvidljivo, kar povzroči več škode kot koristi. Večina sistemov uveljavlja določeno raven zahtev za zapletenost gesla. Gesla morajo na primer vsebovati znake iz vseh treh spodnjih kategorij:

  • velike črke

  • male črke

  • znake, ki niso alfanumerični

Večina ljudi uporablja podobne vzorce, na primer veliko črko v prvem delu, simbol v zadnjem delu in številko v zadnjih dveh. Kibernetski kriminalci se tega zavedajo, tako da izvedejo napade s slovarjem z uporabo najpogostejših zamenjav, »$« za »s«, »@« za »a«, »1« za »l«. Uveljavljanje uporabe kombinacije velikih črk, malih črt, števk in posebnih znakov ima lahko negativen vpliv. Nekatere zahteve za zapletenost uporabnikom celo preprečujejo uporabo varnih gesel, ki se jih lahko preprosto zapomnite, in od njih zahtevajo ustvarjanje manj varnih gesel, ki se jih je težje zapomniti.

Uspešni vzorci

Nasprotno pa so spodaj opisana nekatera priporočila za spodbujanje raznolikosti gesel.

Prepovejte pogosta gesla

Najpomembnejša zahteva za geslo, ki jo morate posredovati uporabnikom pri ustvarjanju gesel, je prepoved uporabe pogostih gesel, da preprečite dovzetnost vaše organizacije za grobe napade na gesla. Pogosta gesla so na primer abdcefg, geslo, opica.

Informirajte uporabnike, naj gesel organizacije ne uporabljajo drugje

Najpomembnejše sporočilo, ki ga morate posredovati uporabnikom v vaši organizaciji je, naj ne uporabljajo svojih gesel organizacije nikjer drugje. Uporaba gesel organizacije na drugih spletnih mestih močno poveča verjetnost, da bodo kibernetski kriminalci ogrozili ta gesla.

Uveljavite registracijo za večkratno preverjanje pristnosti

Zagotovite, da uporabniki posodabljajo podatke za stik in varnostne informacije, kot je nadomestni e-poštni naslov, telefonska številka ali naprava, ki je registrirana za prejemanje potisnih obvestil, tako da se lahko odzovejo na varnostne pozive in so obveščeni o varnostnih dogodkih. Posodobljeni podatki za stik in posodobljene varnostne informacije omogočajo, da uporabniki lahko preverijo svojo identiteto, če morda pozabijo geslo ali če druga oseba prevzame njihov račun. S tem zagotovite tudi kanal za obvestila zunaj pasu v primeru varnostnih dogodkov, kot so poskusi prijave ali spremenjena gesla.

Če želite več informacij, glejte Nastavitev večkratnega preverjanja pristnosti.

Omogočite večkratno preverjanje pristnosti, ki temelji na tveganju

Večkratno preverjanje pristnosti, ki temelji na tveganju, zagotavlja, da ob zaznavanju sumljive dejavnosti, sistem lahko pozove uporabnika, naj zagotovi, da je zakoniti lastnik računa.

Razširite poznavanje Officea
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridružite se programu Office Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×