คำแนะนำนโยบายรหัสผ่านสำหรับ Office 365

หมายเหตุ:  เราต้องการมอบเนื้อหาวิธีใช้ปัจจุบันในภาษาของคุณให้กับคุณโดยเร็วที่สุดเท่าที่เราจะทำได้ หน้านี้ได้รับการแปลด้วยระบบอัตโนมัติ และอาจมีข้อผิดพลาดทางไวยากรณ์หรือความไม่ถูกต้อง จุดประสงค์ของเราคือเพื่อให้เนื้อหานี้มีประโยชน์กับคุณ คุณแจ้งให้เราทราบว่าข้อมูลดังกล่าวมีประโยชน์ต่อคุณที่ด้านล่างของหน้านี้ได้หรือไม่ นี่คือ บทความภาษาอังกฤษ เพื่อให้ง่ายต่อการอ้างอิง

ผู้สนับสนุน: กฤษณ์ พันธสีมา
1 เดือนธันวาคม 2017 อัปเดตล่าสุด

ในฐานะผู้ดูแลระบบขององค์กร Office 365 คุณกำลังรับผิดชอบสำหรับการตั้งค่านโยบายรหัสผ่านสำหรับผู้ใช้ในองค์กรของคุณ การตั้งค่านโยบายรหัสผ่านสามารถทำให้สับสน และซับซ้อน และบทความนี้ให้คำแนะนำเพื่อทำให้องค์กรของคุณมีความปลอดภัยมากขึ้นโจมตีรหัสผ่าน

เมื่อต้องการตั้งค่านโยบายความซับซ้อนผ่านแบบกำหนดเองสำหรับองค์กรของคุณ ดูAzure AD B2C: กำหนดค่ามีความซับซ้อนสำหรับรหัสผ่าน

เมื่อต้องการกำหนด ถี่หมดอายุของรหัสผ่านในองค์กร Office 365 ดูตั้งค่านโยบายวันหมดอายุของรหัสผ่านสำหรับ Office 365

ทำความเข้าใจเกี่ยวกับคำแนะนำรหัสผ่าน

แนวทางปฏิบัติดีรหัสผ่านอยู่ลงในประเภทแบบกว้าง ๆ สองสาม:

  • Resisting โจมตีทั่วไป นี้เกี่ยวข้องกับตัวเลือกที่ผู้ใช้ใส่รหัสผ่านใหม่ (เชื่อถือได้ และรู้จักอุปกรณ์ ด้วยการตรวจหามัลแวร์ดี ไซต์ตรวจ), และตัวเลือกใดรหัสผ่านเพื่อเลือก (ความยาวและไม่ซ้ำกัน)

  • ประกอบด้วยโจมตีประสบความสำเร็จ ประกอบด้วยโจมตีแฮกเกอร์ประสบความสำเร็จเป็นเรื่องเกี่ยวกับอะไรจำกัดความเสี่ยงไปไว้ในบริการที่เฉพาะเจาะจง หรือป้องกันความเสียหายที่ทั้งหมด ถ้าขโมยรหัสผ่านของผู้ใช้ ตัวอย่างเช่น แน่ใจว่า การไม่ปฏิบัติตามข้อมูลประจำตัวเชื่อมต่อเครือข่ายสังคมของไม่ทำให้บัญชีธนาคารของคุณความเสี่ยง หรือไม่ให้บัญชีผู้ใช้ดีสู่ยอมรับลิงก์ใหม่สำหรับบัญชีผู้ใช้ที่สำคัญ

  • ทำความเข้าใจเกี่ยวกับบุคคลธรรมชาติ หลักปฏิบัติถูกต้องผ่านจำนวนมากล้มเหลว in the face of ลักษณะการทำงาน natural บุคคล ทำความเข้าใจเกี่ยวกับบุคคลธรรมชาตินั้นจำเป็นอย่างยิ่งเนื่องจากการค้นคว้าแสดงว่า กฎเกือบทุกคุณบังคับผู้ใช้ของคุณจะทำการ weakening คุณภาพรหัสผ่าน ข้อกำหนดของความยาว ข้อกำหนดของอักขระพิเศษ และรหัสผ่านเปลี่ยนข้อกำหนดทั้งหมดได้ผลลัพธ์เป็นปรับมาตรฐานของรหัสผ่าน ซึ่งทำให้ง่ายยิ่งขึ้นสำหรับผู้โจมตีจะคาดเดา หรือถอดรหัสผ่าน

คำแนะนำรหัสผ่านสำหรับผู้ดูแลระบบ

หลักเป้าหมายของระบบรหัสผ่านความปลอดภัยมากขึ้นได้หลากหลายรหัสผ่าน คุณต้องนโยบายรหัสผ่านของคุณเพื่อให้ประกอบด้วยจำนวนมากเสียรหัสผ่านที่คาดเดา และแตกต่างกัน ต่อไปนี้คือคำแนะนำบางเพื่อเก็บองค์กรของคุณมีความปลอดภัยมากที่สุด

  • รักษาความยาวต่ำสุด 8 อักขระ (อีกต่อไปไม่จำเป็นต้องดียิ่งขึ้น)

  • ไม่จำเป็นต้องมีข้อกำหนดองค์ประกอบของอักขระ ตัวอย่างเช่น, * &(^%$

  • ไม่จำเป็นต้องใช้รหัสผ่านเป็นงวดบังคับการตั้งค่าใหม่สำหรับบัญชีผู้ใช้

  • Ban ทั่วไปรหัสผ่าน เมื่อต้องการเก็บรหัสผ่านความเสี่ยงสุดออกจากระบบของคุณ

  • ให้ความรู้ผู้ใช้ของคุณไม่ได้นำกลับมาใช้รหัสผ่านของพวกเขาองค์กรประสงค์ไม่ทำงานที่เกี่ยวข้อง

  • บังคับให้มีการลงทะเบียนสำหรับการรับรองความถูกต้องด้วยหลายปัจจัย

  • เปิดใช้งานความท้าทายของการรับรองความถูกต้องด้วยหลายปัจจัยเสี่ยงน

คำแนะนำรหัสผ่านสำหรับผู้ใช้ของคุณ

ต่อไปนี้คือคำแนะนำรหัสผ่านสำหรับผู้ใช้ในองค์กรของคุณ ตรวจสอบให้แน่ใจว่าการแจ้งให้ผู้ใช้ของคุณทราบเกี่ยวกับคำแนะนำเหล่านี้ และบังคับใช้นโยบายรหัสผ่านที่แนะนำในระดับองค์กร

  • ไม่ได้ใช้รหัสผ่านที่เหมือนกัน หรือลักษณะเดียวกับที่คุณใช้บนเว็บไซต์อื่น ๆ

  • ไม่ได้ใช้คำ ๆ เดียว เช่นรหัสผ่าน หรือวลีที่ใช้กันทั่วไปเช่นIloveyou

  • ทำให้เสียเดา แม้ โดยผู้ใช้ทราบมากมาย คุณเช่นชื่อและวันเกิดของเพื่อน และครอบครัว ของคุณโปรดแถบ หรือวลีที่คุณต้องการใช้รหัสผ่านใหม่

บางวิธีทั่วไปและผลกระทบจากการลบ

ต่อไปนี้เป็นแนวทางปฏิบัติจัดการรหัสผ่านที่ใช้บ่อยมากที่สุดบางประการ แต่ค้นคว้าเตือนเราเกี่ยวกับผลกระทบจากลบเหล่านั้นออก

ข้อกำหนดวันหมดอายุของรหัสผ่านสำหรับผู้ใช้

ข้อกำหนดวันหมดอายุของรหัสผ่านทำทำเพิ่มเติมร้ายกว่าดี เนื่องจากข้อกำหนดเหล่านี้ทำให้ผู้ใช้เลือกรหัสผ่านสามารถใช้คาดการณ์ การจัดเรียงตามลำดับคำและตัวเลขที่ใกล้เคียงที่เกี่ยวข้องกัน หล่า รหัสผ่านถัดไปสามารถได้รับการทำนายโดยยึดตามรหัสผ่านก่อนหน้า ความต้องการหมดอายุของรหัสผ่านของมีประโยชน์ไม่จัดเก็บเนื่องจากอาชญากรบนโลกไซเบอร์เสมอแทบใช้ข้อมูลประจำตัวทันทีที่พวกเขามีผลกระทบต่อเหล่านั้น

จำเป็นต้องใช้รหัสผ่านยาว

รหัสผ่านความยาวข้อกำหนดของ (มากกว่าเกี่ยวกับ 10 อักขระ) อาจทำให้ผู้ใช้ลักษณะการทำงานที่จะสามารถใช้คาดการณ์ และระวัง ตัวอย่างเช่น ผู้ใช้ที่จำเป็นต้องมีรหัสผ่าน 16 อักขระ อาจเลือกรูปแบบเช่นfourfourfourfour หรือpasswordpassword ที่ตรงกับความต้องการความยาวอักขระ แต่ไม่ใช่เรื่องยากที่จะคาดเดา ที่ซ้ำกัน นอกจากนี้ ความยาวข้อกำหนดเพิ่มโอกาสที่จะนำมาใช้ผู้ใช้อื่น ๆ ไม่ปลอดภัยแนวทางปฏิบัติ เช่นเขียนรหัสผ่านของพวกเขาลง อีกครั้งโดยใช้พวกเขา หรือเก็บเหล่านั้นเข้ารหัสลับในเอกสารของพวกเขา การสนับสนุนให้ผู้ใช้ควรคำนึงถึงรหัสผ่านที่ไม่ซ้ำกัน เราขอแนะนำการรักษาความยาวขั้นต่ำของอักขระ 8 ที่เหมาะสม

ต้องการใช้อักขระหลายชุด

รหัสผ่านมีความซับซ้อนลดช่องว่างหลัก และทำให้ผู้ใช้สามารถดำเนินการในวิธีตเหล่า ทำทำเพิ่มเติมร้ายกว่าดี ระบบส่วนใหญ่บังคับให้มีบางระดับของความซับซ้อนรหัสผ่าน ตัวอย่างเช่น รหัสผ่านต้องอักขระจากทั้งสามประเภทต่อไปนี้:

  • อักขระตัวพิมพ์ใหญ่

  • อักษรตัวพิมพ์เล็ก

  • อักขระที่ไม่ใช่พยัญชนะผสมตัวเลข

คนส่วนใหญ่ใช้ลวดลายที่คล้ายกัน ตัวอย่างเช่น ตัวอักษรพิมพ์ใหญ่ในตำแหน่งแรก สัญลักษณ์ในท้าย และตัวเลขใน 2 ล่าสุด บนโลกไซเบอร์อาชญากรรู้ นี้เพื่อให้พวกเขาทำงานของพวกเขาโจมตีพจนานุกรมที่ใช้แทนที่โดยทั่วไป "$" สำหรับ "s", " @" สำหรับ "a," "1" แทน "l" บังคับให้ผู้ใช้ของคุณให้เลือกผสม upper, lower หลัก อักขระพิเศษมีเอฟเฟ็กต์การลบ บางมีความซับซ้อนยิ่งป้องกันไม่ให้ผู้ใช้โดยใช้รหัสผ่านความปลอดภัย และน่าจดจำ และบังคับให้พวกเขาลงในที่กำลังมาถึงที่มีความปลอดภัยน้อย และน้อยจำรหัสผ่าน

ลวดลายประสบความสำเร็จ

ในทางตรงข้าม ต่อไปนี้คือบางคำแนะนำในการสนับสนุนให้ความหลากหลายรหัสผ่าน

Ban รหัสผ่านทั่วไป

ข้อกำหนดรหัสผ่านที่สำคัญที่สุดคุณควรวางบนผู้ใช้ของคุณเมื่อสร้างรหัสผ่านใหม่คือการ ใช้รหัสผ่านทั่วไปเพื่อลดภูมิไวรับขององค์กรของคุณผ่านการบังคับให้ brute ban รหัสผ่านของผู้ใช้ทั่วไปรวมabdcefgรหัสผ่านลิง

ให้ความรู้ผู้ใช้ไม่ได้ใช้รหัสผ่านองค์กรอื่นใดก็ได้อีกครั้ง

ข้อความแสดงข้อสำคัญที่สุดเพื่อรับข้ามไปยังผู้ใช้ในองค์กรของคุณจะไม่ใช้รหัสผ่านของพวกเขาองค์กรอื่นใดก็ได้อีกครั้ง การใช้รหัสผ่านขององค์กรในเว็บไซต์ภายนอกเพิ่มความน่าเป็นที่อาชญากรบนโลกไซเบอร์จะมีผลกระทบต่อรหัสผ่านใหม่เหล่านี้อย่างมาก

บังคับให้มีการลงทะเบียนการรับรองความถูกต้องด้วยหลายปัจจัย

ตรวจสอบให้แน่ใจว่า ผู้ใช้ของคุณอัปเดติดต่อและความปลอดภัยข้อมูล เช่นอยู่อีเมลสำรอง หมายเลขโทรศัพท์ หรืออุปกรณ์ที่ลงทะเบียนสำหรับบริการแจ้งข่าวสาร เพื่อให้พวกเขาสามารถตอบสนองต่อความท้าทายของหลักทรัพย์ และรับการแจ้งเตือนด้านความปลอดภัยเหตุการณ์ ข้อมูลที่ติดต่อและความปลอดภัยที่ปรับปรุงช่วยให้ผู้ใช้การตรวจสอบข้อมูลเฉพาะตัวของพวกเขา ถ้าพวกเขาเคยลืมรหัสผ่านของพวกเขา หรือบุคคลอื่นพยายามเข้าควบคุมบัญชีผู้ใช้ของพวกเขา นั้นยังมีไม่อยู่แถบช่องทางการแจ้งให้ทราบในกรณีของเหตุการณ์ความปลอดภัยเช่นพยายามลงชื่อเข้าใช้ หรือเปลี่ยนรหัสผ่านใหม่

เมื่อต้องการเรียนรู้เพิ่มเติม ดูตั้งค่าการรับรองความถูกต้องด้วยหลายปัจจัย

เปิดใช้งานการรับรองความถูกต้องด้วยหลายปัจจัยเสี่ยงน

การรับรองความถูกต้องด้วยหลายปัจจัยเสี่ยงนมั่นใจได้ว่า เมื่อของเราระบบตรวจพบกิจกรรมที่น่าสงสัย นั้นสามารถท้าทายผู้ใช้เพื่อให้แน่ใจว่า เป็นเจ้าของบัญชีผู้ใช้ที่ถูกต้อง

ขยายทักษะ Office ของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×