Office 365 için parola ilkesi öneriler

Not:  En güncel yardım içeriklerini, mümkün olduğunca hızlı biçimde kendi dilinizde size sunmak için çalışıyoruz. Bu sayfanın çevirisi otomasyon aracılığıyla yapılmıştır ve bu nedenle hatalı veya yanlış dil bilgisi kullanımları içerebilir. Amacımız, bu içeriğin sizin için faydalı olabilmesini sağlamaktır. Buradaki bilgilerin faydalı olup olmadığını bu sayfanın sonunda bize bildirebilir misiniz? Kolayca başvurabilmek için İngilizce makaleye buradan ulaşabilirsiniz .

Katkıda bulunanlar: Kweku Ako Adjei
son 1 Aralık, 2017 güncelleştirme

Office 365 kuruluş yöneticisi olarak, kuruluşunuzdaki kullanıcılar için Parola İlkesi ayarlamak için sorumlu. Parola İlkesi ayarı karmaşık ve kafa karıştırıcı olabilir ve bu makalede, kuruluşunuz parola saldırıları karşı daha güvenli hale getirmek için önerileri sağlar.

Kuruluşunuz için özel parola karmaşıklık ilke ayarlamak için bkz: Azure AD B2C: Parolalar karmaşıklık gereksinimleri yapılandırma.

Saptamak için ne sıklıkta Office 365 kuruluşunuzdaki parolaların zaman aşımına uğrama bkz: Office 365 için parola süre sonu ilkesini ayarlama.

Parola öneriler anlama

İyi parola yöntemler birkaç geniş kategoriye ayrılır:

  • Ortak saldırıları resisting Bu kullanıcıların parolalarını (bilinen ve güvenilen aygıtlarıyla iyi kötü amaçlı yazılım algılama, doğrulanmış siteleri) girildiği olanağınız ve hangi parola (uzunluğu ve benzersizlik) seçmek için seçim içerir.

  • Başarılı saldırıları içeren Bir kullanıcının parolasını çalınması başarılı korsan saldırıları içeren belirli bir hizmetin maruz sınırlama ya da bu zarar tümüyle, engelliyor hakkında olur. Örneğin, bir sosyal ağ kimlik bilgilerinizi ihlali banka hesabınızı güvenlik açığı veya değil olanak tanıyarak yapmaz sağlamaya kötü guarded hesap kabul önemli hesabı için Sıfırla bağlantıları.

  • İnsan Doğa anlama Birçok geçerli parola yöntemler karşısında doğal insan davranışları başarısız. Anlama İnsan Doğa kritik çünkü kullanıcılarınıza şekline kısıtlama neredeyse her kuralı içinde bir parola kalitesi zayıflatmanın sonuçlanır araştırma gösterir. Uzunluk gereksinimlerini, özel karakter gereksinimleri ve parola gereksinimlerini tahmin veya parolaları çözmek saldırganlar kolaylaştıracak normalleştirme parolalar, tüm neden değiştirin.

Yöneticiler için parola yönergeleri

Daha güvenli bir parola sistem birincil amacı parola çeşitlilik olur. Birçok farklı ve parolaları tahmin sabit içerecek şekilde parola ilkenizi istediğiniz. Kuruluşunuzun olabildiğince güvenli tutmak için bazı öneriler şunlardır.

  • En az 8 karakterlik uzunluk gereksinim korumak (artık gerekmeyen daha iyi değil)

  • Karakter bileşim gereksinimleri gerekmez. Örneğin, * &(^%$

  • Kullanıcı hesapları için zorunlu dönemsel parola sıfırlar gerekmez

  • En güvenlik açığı parolaları sisteminizin dışında tutmak için ortak parolalar bAnonim,

  • Kuruluş parolalarını çalışma dışı ilgili amacıyla yeniden kullanmayı Kullanıcılarınızı eğitin

  • Multi factor authentication için kayıt zorla

  • Multi factor authentication risk tabanlı güçlükleri etkinleştirme

Kullanıcılarınız için parola Kılavuzu

Burada, kuruluşunuzdaki kullanıcılar için bazı parola Kılavuzu. Kullanıcılarınızın bu önerileri hakkında bilmem ve önerilen parola ilkelerini kuruluş düzeyinde izin vermek emin olun.

  • Aynı parolayı kullanmayın veya benzer bir şekilde, herhangi bir Web sitesine kullanma

  • Tek bir sözcüğü, örneğin, parolaveya ILOVEYOU veya gibi sık kullanılan bir tümceciği kullanmayın

  • Parolalar, hatta çok hakkında adları ve arkadaşlarınız ve aile, sık kullanılan şeritler ve tümcecikleri kullanmak ister Doğum günleri gibi bildiğiniz olanlar tarafından tahmin zorlaştırabilir

Bazı yaygın yaklaşımlar ve negatif bunların etkileri

Bunlar en sık kullanılan parola yönetimi yöntemleri bazıları, ancak araştırma bize bunların negatif etkileri hakkında sizi uyarır.

Kullanıcılar için parola süre sonu gereksinimleri

Bu gereksinimleri kullanıcıları sıralı sözcükler ve hangi birbiriyle yakından ilgili sayılardan oluşan öngörülebilir parolaları seçin olmak için parola süre sonu gereksinimlerini daha iyi, daha fazla zarar yapın. Bu durumda, sonraki parolayı önceki parolasını temel öngörülen. Bunları riske hemen sonra sanal suçlular neredeyse her zaman kimlik kullandıkları parola süre sonu gereksinimlerini hiçbir kapsama yararlar.

Uzun parola gerektirme

Parola uzunluk gereksinimlerini (yaklaşık 10 karakterden fazla) öngörülebilir ve istenmeyen olan kullanıcı davranışını yol açabilir. Örneğin, 16 karakter parola sahip olması gereken kullanıcılar karakter uzunluk gereksinimlerini karşılayan ancak tahmin zor değildir kalıplarına fourfourfourfour veya passwordpassword gibi yinelenen tercih edebilirsiniz. Ayrıca, kullanıcıların parolalarını yazma, bunları yeniden kullanmak veya bunları kendi belgelerinde şifresiz depolama gibi güvenli olmayan diğer yöntemler kabul edeceği Başarma uzunluk gereksinimlerini artırın. Benzersiz bir parola hakkında düşünmeye kullanıcıları teşvik etmek için mantıklıdır 8 karakterlik en az uzunluğu zorunlu tutma öneririz.

Birden fazla karakter kümesi kullanımını gerektirme

Parola karmaşıklık gereksinimlerini anahtar alanını azaltmak ve daha fazla zarar daha iyi yaparak öngörülebilir yollarla işlevi görecek kullanıcıları neden olabilir. Çoğu sistemleri parola karmaşıklık gereksinimlerini bazı düzeyini zorunlu tutun. Örneğin, aşağıdaki kategoriler üç karakterlerinden parolaları gerekir:

  • büyük harf karakterler

  • küçük harfli karakterler

  • alfasayısal olmayan karakterler

Kişilerin çoğu benzer desenleri, örneğin, bir büyük harf ilk konumda, son simge ve son 2 sayıda kullanın. Sanal suçlular biliyorsanız, bu, en yaygın kısaltmaları, "s", "$" kullanarak kendi sözlük saldırıları çalıştıkları şekilde "@" "bir" "1" için "l". Üst, alt, basamak birleşimi seçmesine zorlama, özel karakterler negatif bir etkisi vardır. Bazı karmaşıklık gereksinimlerini bile kullanıcıların güvenli ve etkileyici parolalar kullanmalarını ve bunları daha az güvenli ve daha az etkileyici parolalarla yaklaşan zorlama.

Başarılı desenleri

Bunun aksine, ve parola çeşitlilik içinde bazı öneriler şunlardır.

BBir yaygın parolaları

En önemli parola gereksinim parolalar oluşturma kaba kuvvet parola saldırıları için kuruluşunuzun susceptibility azaltmak için ortak parola kullanımını bYönlendirme üzere olduğunda kullanıcılarınıza koymanız gerekir. Ortak kullanıcı parolalarını dahil, abdcefg, parola, maymun.

Kullanıcıların kuruluş parolaları başka herhangi bir yerde yeniden kullanmayı eğitin

Kuruluşunuzdaki kullanıcılar için ulaşmanın en önemli iletileri kuruluş parolalarını başka herhangi bir yerde yeniden kullanmayı biridir. Dış Web sitelerine kuruluş parolaları kullanımını büyük ölçüde sanal suçlular bu parolaları riske arttırır.

Multi Factor Authentication kayıt zorla

Diğer e-posta adresi, telefon numarası veya böylece için güvenlik güçlükleri yanıtlayabilir ve güvenlik olaylarının bilgilendirilmek için anında bildirimleri, kaydedilmiş bir cihaz gibi kişi ve güvenlik bilgileri kullanıcılarınız güncelleştirdiğinizden emin olun. Güncelleştirilmiş kişi ve güvenlik bilgileri, kullanıcıların her zamankinden kendi parolanızı unutursanız veya başka birinin hesaplarıyla gerçekleştirilecek çalışırsa kimliğini doğrulamak yardımcı olur. Ayrıca, yetersiz bant bildirim kanal güvenlik olayları olması durumunda oturum açma girişimi gibi sağlar veya parolaları değiştirildi.

Daha fazla bilgi için bkz: multi-Factor authentication uygulamasını ayarlama.

Multi factor authentication risk tabanlı etkinleştirme

Multi factor authentication risk tabanlı bizim sistem şüpheli etkinlik algılarsa, bunu, yasal hesap sahibinin olduklarından emin olmak için kullanıcılara hitap edebilir olduğunu sağlar.

Office yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Office Insider Programına Katılın

Bu bilgi yararlı oldu mu?

Görüşleriniz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×