Preporuke za smernice za lozinke za Office 365

Napomena:  Želimo da vam što pre pružimo najnoviji sadržaj pomoći čim na vašem jeziku. Ova stranica je prevedena automatski i može da sadrži gramatičke greške ili netačnosti. Naš cilj je da ovaj sadržaj bude koristan. Možete li nam na dnu ove stranice saopštiti da li su vam informacije bile od koristi? Ovo je članak na engleskom jeziku za brzu referencu.

Saradnici: Bratislav Tomić
poslednji put ažurirano 1 decembar 2017

Kao administrator sistema Office 365 organizaciji, vi ste odgovorni za podešavanje smernice za lozinke za korisnike u organizaciji. Podešavanje smernice za lozinke može biti komplikovano i zbunjujuće, a ovaj članak pruža preporuke da povećate bezbednost protiv lozinku napadima vaše organizacije.

Da biste podesili smernice za složenost prilagođene lozinke za vašu organizaciju, pogledajte članak Azure AD B2C: konfigurisanje složenosti za lozinke.

Da biste odredili koliko često Office 365 isteka lozinki u vašoj organizaciji, pogledajte članak Postavljanje smernica za rok važenja lozinke za Office 365.

Razumevanje lozinku preporuke

Lozinke prakse spada u nekoliko široke kategorije:

  • Opiranje uobičajenih napadima Ovo obuhvata izbor kojoj korisnici unose lozinke (poznata i pouzdana uređaji sa dobro malver otkrivanje, važećim lokacije) i na izbor koji lozinku da biste odabrali (dužinu i jedinstvenost).

  • Koja sadrži uspešnu napadima Koja sadrži uspešnu haker napadima je ograničavanjem izlaganja određenu uslugu, ili potpuno, sprečavanjem tu oštećenja ako ukradu lozinke korisnika. Na primer, obezbeđivanje kršenja društvenog umrežavanja akreditive ne da vaš nalog u banci ranjiv ili ne da loše dobro nalog prihvati veza uspostavi početne vrednosti za važne nalog.

  • Razumevanje prirodi Mnoge važeću lozinku prakse uspeti u prirodnom ljudski ponašanja. Razumevanje prirodi je važno jer istraživanje pokazuje da skoro svakog pravila koje nameće korisnici dovešće do za slabiji kvaliteta lozinku. Zahteve za dužinu, specijalni znak zahtevi i lozinku promena zahteva sve dovesti do Normalizacija lozinke, što olakšava napadače da pogodi ili krek lozinke.

Smernice za lozinke za administratore

Osnovni cilj sigurniji lozinku sistema je lozinka različitostima. Želite u smernice za lozinke da sadrži mnogo različitih i predomislili lozinke. Evo nekoliko preporuke za čuvanje što bezbedniji vaše organizacije.

  • Održavanje zahteva za minimalnu dužinu 8 znakova (više se ne mora da bude bolje)

  • Ne zahtevaju zahtevi za sastavljanje znakova. Na primer, * &(^%$

  • Ne zahtevaju obavezna periodično lozinku vraća za korisničke naloge

  • Uobičajeni lozinke zabrane, da biste zadržali priliku lozinke iz sistema

  • Obrazujte korisnici ne ponovno korišćenje svoje organizacije lozinke Srodne svrhu koja nije rad

  • Nametanje registraciju za potvrdu identiteta sa više faktora

  • Omogući potvrdu identiteta zasnovanu na rizik sa više faktora izazovima

Smernice za lozinke za korisnike

Evo nekih lozinku uputstava za korisnike u organizaciji. Uverite se da obavestite korisnike o ove preporuke i nametnete smernice preporučeni lozinku na nivou organizacije.

  • Ne koristite lozinku koja je ista ili nešto slično koristite na bilo koje druge Veb lokacije

  • Nemojte koristiti jednu reč, na primer, lozinkaili frazu koji se često koriste kao Iloveyou

  • Uverite se predomislili, čak i od onih koji umnogome znaju o vama, kao što su imena i rođendane prijateljima i porodicom, omiljena grupa i fraze želeli da koristite lozinke

Nekoliko uobičajenih pristupa i njihove negativne posledice

Ovo su neke od najčešće korišćenih lozinku menadžment, ali istraživanja upozorava nam negativne posledice od njih.

Zahteve za rok važenja lozinke za korisnike

Zahtevi za rok važenja lozinke uradite više štete nego koristi, jer ove zahteve korisnicima da izaberu predvidivi lozinke, složeni sekvencijalni reči i brojeve koji su povezani sa jedni drugima. U tim slučajevima sledeći lozinku mogu biti predviđene zasnovana na prethodni lozinku. Zahtevi za rok važenja lozinke nude bez suzbijanje prednosti jer Internet kriminalci uvek koristi akreditive čim su ugroziti ih.

Zahtevanje dugačke lozinke

Lozinka zahteve za dužinu (veće od 10 znakova) može da dovede ponašanje korisnika koji su predvidivi i neželjene. Na primer, korisnici koji su potrebni da bi 16 znakova lozinke odabrati koje se ponavljaju šare kao što su fourfourfourfour ili passwordpassword koji ispunjavaju uslov dužina znakova, ali nisu predomislili. Pored toga, zahteve za dužinu povećali šanse da korisnici će usvojiti druge nesigurna prakse, kao što su pisanje lozinke nadole, ponovo pomoću njih, ili ih skladištenje nisu šifrovane u svojim dokumentima. Da biste podstakli korisnicima da razmislite o jedinstvena lozinka, preporučujemo da čuvaju razumnije 8 znakova minimalnu dužinu obavezno.

Koja se odnose na više skupova znakova

Lozinka složenosti smanjite ključnih prostor i uzrokovati korisnici će služiti predvidivi načine, uraditi više štete nego koristi. Većina sistemi nametanje neke nivo složenosti lozinku. Na primer, lozinke treba znakova iz svo troje u sledećim kategorijama:

  • velika slova

  • slova

  • znakove koji nisu alfanumerički

Većina ljudi koriste slične obrasce, na primer, veliko slovo u prvom mestu, simbol u poslednjih i broj u poslednjih 2. Internet kriminalci znati ovo, tako da se pokreću njihove rečnik napadima pomoću uobičajenih zamene, „$” za „s”, „@” za „a”, „1” za „l”. Nametanje korisnike da biste odabrali kombinacija gornja, donja, cifara, specijalne znakove ima negativan efekat. Neke složenosti čak i sprečili korisnike da koristi bezbednu i nezaboravne lozinke i nametne njih dolazi uz manje bezbedno i manje nezaboravne lozinke.

Uspešnu obrazaca

Međutim, ovo su neke preporuke u podsticanje lozinku različitostima.

Zabrane uobičajenih lozinki

Najvažniji zahtev za lozinku stavi na korisnike kada Kreiranje lozinke je zabrani od uobičajenih lozinke da biste smanjili u vašoj organizaciji podložnost sila lozinku napadima. Uobičajeni korisničkih lozinki uključuju abdcefg, lozinka, majmun.

Obrazujte korisnike da ponovo koristite bilo gde drugde organizacije lozinke

Jedna od najvažnijih poruke koje želite da se korisnici u vašoj organizaciji je da ponovo koristite svoje organizacije lozinke bilo gde drugde. Upotreba organizacije lozinke na spoljnim lokacijama znatno povećava verovatnoću da će Internet kriminalci ugroziti ove lozinke.

Nametanje registraciju višestruke potvrde identiteta

Proverite da li korisnici ažuriranje kontakt i bezbednost informacija, kao alternativnu e-adresu, broj telefona ili uređaja registrovani za prosleđena obaveštenja, tako da možete da odgovorite bezbednosnim izazovima i dobijati obaveštenja o bezbednosti događaja. Ažurirane informacije kontakta i bezbednosti pomaže korisnicima verifikovali identitet ako ikada su zaboravili lozinku ili neko drugi pokušava da preuzme svoj nalog. Takođe pruža odsutnosti iz bend obaveštenje kanala u slučaju bezbednost događaje kao što su prijavljivanje pokušava ili promenili lozinke.

Da biste saznali više, pogledajte članak Podešavanje višestruke potvrde identiteta.

Omogući potvrdu identiteta zasnovanu na rizik sa više faktora

Potvrda identiteta sa više faktora zasnovana na rizik osigurava da, kada sistem otkrije sumnjivu aktivnost, može da izazove korisnika da biste se uverili da su vlasnik legitimne nalog.

Razvijte Office veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Office Insider korisnicima

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Zvuči da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×