Các đề xuất chính sách mật khẩu cho Office 365

Lưu ý:  Chúng tôi muốn cung cấp cho bạn nội dung trợ giúp mới nhất ở chính ngôn ngữ của bạn, nhanh nhất có thể. Trang này được dịch tự động nên có thể chứa các lỗi về ngữ pháp hoặc nội dung không chính xác. Mục đích của chúng tôi là khiến nội dung này trở nên hữu ích với bạn. Vui lòng cho chúng tôi biết ở cuối trang này rằng thông tin có hữu ích với bạn không? Dưới đây là bài viết bằng Tiếng Anh để bạn tham khảo dễ hơn.

Người đóng góp: Kweku Ako Adjei
1 tháng mười hai, 2017 Cập Nhật lần cuối

Là người quản trị của tổ chức Office 365, bạn có trách nhiệm đối với thiết đặt chính sách mật khẩu cho người dùng trong tổ chức của bạn. Thiết đặt chính sách mật khẩu có thể là phức tạp và gây nhầm lẫn, và bài viết này cung cấp các đề xuất để đảm bảo mật hơn so với mật khẩu tấn công tổ chức của bạn.

Để thiết lập một chính sách phức tạp tùy chỉnh mật khẩu cho tổ chức của bạn, hãy xem Azure AD B2C: cấu hình phức tạp yêu cầu cho mật khẩu.

Để xác định mức độ thường xuyên Office 365 hết hạn mật khẩu trong tổ chức của bạn, hãy xem thiết lập chính sách hết hạn mật khẩu cho Office 365.

Tìm hiểu về mật khẩu đề xuất

Cách thực hành tốt mật khẩu chia thành một số thể loại:

  • Chống tấn công phổ biến Điều này bao gồm lựa chọn các chỗ người dùng nhập mật khẩu (tin cậy và các thiết bị với phần mềm độc hại tốt phát hiện, trang được xác thực), và lựa chọn của mật khẩu để chọn (độ dài và tính đơn nhất).

  • Có chứa tấn công thành công Có chứa thành công tin tặc tấn công là về cách giới hạn tiếp xúc vào một dịch vụ cụ thể, hoặc chặn thiệt hại đó hoàn toàn, nếu mật khẩu người dùng sẽ được đánh cắp. Ví dụ, đảm bảo rằng phạm chứng danh mạng xã hội của bạn không thiết lập tài khoản ngân hàng của bạn dễ bị hoặc không cho tài khoản kém bảo vệ chấp nhận đặt lại nối kết cho tài khoản quan trọng.

  • Tìm hiểu về nhân thiên nhiên Nhiều cách thực hành mật khẩu hợp lệ không thành công khi đối mặt với hành vi của con người tự nhiên. Tìm hiểu về nhân thiên nhiên là quan trọng vì nghiên cứu cho thấy rằng hầu như mọi quy tắc bạn áp đặt trên người dùng của bạn sẽ dẫn đến một yếu chất lượng mật khẩu. Yêu cầu về độ dài, yêu cầu ký tự đặc biệt và mật khẩu thay đổi yêu cầu tất cả kết quả trong bình thường của mật khẩu, tạo thuận lợi cho tấn công đoán hoặc crack mật khẩu.

Hướng dẫn mật khẩu cho người quản trị

Mục tiêu chính của một hệ thống mật khẩu bảo mật hơn là mật khẩu đa dạng. Bạn muốn chính sách mật khẩu của bạn để chứa nhiều khác nhau và khó đoán mật khẩu. Dưới đây là một vài đề xuất về việc giữ tổ chức của bạn như bảo mật càng tốt.

  • Duy trì một yêu cầu độ dài tối thiểu 8 ký tự (còn không nhất thiết phải tốt hơn)

  • Không yêu cầu ký tự thành phần yêu cầu. Ví dụ, * &(^%$

  • Không yêu cầu đặt lại mật khẩu theo định kỳ bắt buộc cho tài khoản người dùng

  • Mật khẩu ban phổ biến, để giữ lại mật khẩu nhất dễ bị ra khỏi hệ thống của bạn

  • Nâng cao hiểu biết người dùng của bạn không sử dụng lại mật khẩu tổ chức dành cho mục đích liên quan không làm việc

  • Thực thi các tính năng đăng ký cho xác thực đa yếu tố

  • Bật thách thức rủi ro, dựa trên xác thực đa yếu tố

Hướng dẫn mật khẩu cho người dùng của bạn

Đây là một số hướng dẫn mật khẩu cho người dùng trong tổ chức của bạn. Hãy đảm bảo để cho phép người dùng của bạn biết về các bước gợi ý và thực thi các chính sách mật khẩu được đề xuất ở mức tổ chức.

  • Không dùng mật khẩu tương tự hoặc tương tự như một bạn sử dụng trên bất kỳ website nào khác

  • Không sử dụng một từ, ví dụ, mật khẩu, hoặc một cụm từ dùng phổ biến như Iloveyou

  • Hãy trở nên khó đoán, thậm chí bởi những người biết rất nhiều về bạn, chẳng hạn như tên và sinh nhật của bạn bè của bạn và gia đình, ban nhạc yêu thích của bạn, và cụm từ bạn muốn sử dụng mật khẩu

Một số phương pháp phổ biến và âm tác động của họ

Đây là một số cách thực hành quản lý mật khẩu được dùng phổ biến nhất, nhưng nghiên cứu cảnh báo cho chúng tôi về tác động âm của chúng.

Yêu cầu hết hạn mật khẩu cho người dùng

Yêu cầu hết hạn mật khẩu để hại nhiều hơn tốt, vì các yêu cầu này giúp người dùng chọn mật khẩu triển dễ dự đoán, bao gồm các từ tuần tự và số mà có liên quan chặt chẽ với nhau. Trong trường hợp này, mật khẩu kế tiếp có thể được dự đoán dựa trên mật khẩu trước đó. Yêu cầu hết hạn mật khẩu cung cấp dịch vụ không có lợi ích ngăn vì tội phạm mạng hầu như luôn sử dụng thông tin xác thực ngay sau khi họ xâm phạm sự chúng.

Yêu cầu mật khẩu dài

Yêu cầu mật khẩu độ dài (lớn hơn 10 ký tự) có thể gây ra hành vi người dùng có thể dự đoán và không mong muốn. Ví dụ, người dùng được yêu cầu phải có mật khẩu ký tự 16 có thể chọn lặp lại mẫu như fourfourfourfour hoặc passwordpassword đáp ứng yêu cầu độ dài ký tự nhưng không trở nên khó đoán. Ngoài ra, yêu cầu về độ dài tăng khả năng mà người dùng sẽ áp dụng các cách thực hành không an toàn, chẳng hạn như văn bản mật khẩu xuống, tái sử dụng chúng, hoặc lưu trữ chúng unencrypted trong tài liệu của họ. Khuyến khích người dùng để suy nghĩ về mật khẩu duy nhất, chúng tôi khuyên nên giữ một yêu cầu dài tối thiểu 8 ký tự hợp lý.

Yêu cầu sử dụng nhiều bộ ký tự

Yêu cầu phức tạp của mật khẩu giảm khoảng cách khóa và gây ra các người dùng để thao tác trong cách triển dễ dự đoán, làm hại nhiều hơn tốt. Hầu hết các hệ bắt buộc một số mức độ phức tạp yêu cầu mật khẩu. Ví dụ, mật khẩu cần ký tự từ tất cả ba loại sau đây:

  • viết hoa ký tự

  • ký tự chữ thường

  • không phải chữ hoặc số ký tự

Hầu hết mọi người sử dụng mẫu tương tự, ví dụ, một chữ hoa đầu đoạn trong vị trí đầu tiên, ký hiệu trong lần cuối, và một số trong 2 cuối cùng. Mạng tội biết điều này, để họ chạy của họ từ điển tấn công bằng cách dùng thay thế phổ biến nhất, "$" cho "s", "@" cho ",""1" cho "l". Buộc người dùng của bạn để chọn một tổ hợp trên góc dưới, chữ số, ký tự đặc biệt có một hiệu ứng âm. Một số phức tạp yêu cầu thậm chí ngăn không cho người dùng bằng cách dùng mật khẩu bảo mật và đáng nhớ và ép buộc họ vào sắp tới với ít an toàn và ít đáng nhớ mật khẩu.

Mẫu hình thành công

Ngược lại, dưới đây là một số đề xuất trong khuyến khích mật khẩu đa dạng.

Mật khẩu ban phổ biến

Yêu cầu mật khẩu quan trọng nhất bạn nên đặt lên người dùng của bạn khi tạo mật khẩu ban dùng mật khẩu phổ biến để giảm của tổ chức của bạn tính nhạy cảm Phu mật khẩu tấn công. Mật khẩu người dùng phổ biến bao gồm, abdcefg, mật khẩu, con khỉ.

Người dùng không dùng lại mật khẩu bất kỳ chỗ nào khác tổ chức giáo dục

Một trong các thư quan trọng nhất để đến người dùng trong tổ chức của bạn là không sử dụng lại mật khẩu tổ chức của họ bất kỳ chỗ nào khác. Sử dụng mật khẩu tổ chức trong bên ngoài trang web đáng kể tăng khả năng tội phạm mạng sẽ xâm phạm sự những mật khẩu.

Bắt buộc xác thực đa yếu tố đăng ký

Đảm bảo rằng người dùng của bạn cập nhật thông tin liên hệ và bảo mật, chẳng hạn như một địa chỉ email thay thế, số điện thoại hoặc thiết bị đã đăng ký cho thông báo đẩy, để họ có thể trả lời thách thức an ninh và được thông báo về sự kiện bảo mật. Cập nhật thông tin liên hệ và bảo mật giúp người dùng xác thực định danh của họ nếu họ quên mật khẩu của họ, hoặc nếu người khác đã cố gắng thực hiện qua tài khoản của họ. Nó cũng cung cấp ngoài cùng dải thông báo kênh trong trường hợp sự kiện bảo mật, chẳng hạn như cố gắng đăng nhập hoặc thay đổi mật khẩu.

Để tìm hiểu thêm, hãy xem thiết lập xác thực đa yếu tố.

Bật rủi ro, dựa trên xác thực đa yếu tố

Rủi ro, dựa trên xác thực đa yếu tố đảm bảo rằng khi hệ thống của chúng tôi phát hiện hoạt động đáng ngờ, nó có thể thách thức người dùng để đảm bảo rằng chúng là chủ sở hữu tài khoản hợp lệ.

Phát triển kỹ năng Office của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×