針對 Office 365 建議密碼原則

附註:  我們想要以您的語言,用最快的速度為您提供最新的說明內容。 本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。 此為 英文文章 出處,以供參考。

參與者: Kweku Ako Adjei
上次更新年 12 月,2017/1

身為 Office 365 組織的管理員,您必須針對組織中的使用者設定密碼原則。設定密碼原則很複雜,令人混淆,而這篇文章提供讓您的組織更安全密碼攻擊的建議。

若要設定自訂密碼複雜度原則,為您的組織,請參閱Azure AD B2C: 設定密碼複雜性需求

若要判斷頻率密碼過期貴組織中的 Office 365 請參閱設定 Office 365 密碼過期原則

了解密碼建議

建議的密碼作法分成幾個的大類:

  • 極力抵抗一般攻擊包括選擇供使用者輸入密碼 (已知和受信任的裝置很好的惡意程式碼偵測,以致網站),以及哪些選擇 (長度和唯一性) 的密碼的選擇。

  • 包含攻擊包含成功駭客攻擊是關於限制在特定的服務,揭露或,防止該所產生的損害,如果取得竊取使用者的密碼。保護不佳的帳戶,例如,確保的社交網路認證不會讓您的銀行帳戶問題,或不讓接受重設為重要的帳戶的連結。

  • 了解人們自然許多正確的密碼作法失敗面對自然人力行為。瞭解人們自然為研究顯示您加您的使用者幾乎所有規則會都導致攻破密碼品質。長度需求、 特殊字元需求和密碼變更所有導致正規化密碼,讓它更容易猜或講解密碼攻擊的需求。

適用於系統管理員的密碼方針

更安全密碼系統的主要目標是密碼多樣性。要讓您的密碼原則,以包含許多不同,很難猜測密碼。以下是保留您的組織安全的一些建議。

  • 維護 8 個字元的最小長度需求 (再不一定是較佳)

  • 不需要的字元撰寫需求。例如,* &(^%$

  • 不需要強制定期密碼重設使用者帳戶

  • 禁止常見的密碼,若要讓最受到密碼不在您的系統

  • 讓使用者不非工作相關供重複使用組織密碼瞭解

  • 強制執行多因素驗證的註冊

  • 啟用風險為基礎的多重因素驗證挑戰

使用者的的密碼指南

以下是您組織中的使用者的密碼指引。請確認您可以讓使用者知道這些建議及組織層級的建議的密碼原則。

  • 不使用相同的密碼或類似您使用任何其他網站上

  • 不使用,例如密碼或常用的片語,例如Iloveyou的一個單字

  • 進行密碼難以猜測,甚至權的使用者名稱和您的朋友和家人、 您最愛的帶狀和您想要使用的片語的生日等,瞭解許多

一些常見的方法,其負面影響

以下是一些最常用的密碼管理作法,但研究警告我們這些的負面影響。

使用者的密碼到期需求

密碼過期的需求進行更多傷害比好的是因為這些需求讓使用者選取連續的文字和數字的密切彼此組成的預測密碼。在下列情況下下, 一步密碼可以根據 [舊密碼預測。密碼到期要求提供沒有內含項目優點因為網路網路犯罪者幾乎都使用認證,一旦他們危害它們。

需要長的密碼

使用者如預期呈現且非預期的行為會造成密碼長度需求 (大於關於 10 個字元)。例如,必須要有 16 個字元密碼的使用者可能選擇重複模式fourfourfourfourpasswordpassword等符合字元長度要求,但不難以猜測。此外,長度需求增加使用者會採用其他不安全的作法,例如將密碼寫下、 重複使用,或儲存這些文件加密的可能性。若要鼓勵考量下列事項唯一的密碼的使用者,建議您保留合理 8 個字元的最小長度需求。

需要使用多個字元集

密碼的複雜性需求減少金鑰空間,並會導致使用者如預期呈現方式執行更多傷害比建議動作。 大部分的系統強制執行某些層級的密碼的複雜性需求。例如,密碼需要三個下列類別的字元:

  • 大寫

  • 小寫字母的字元

  • 非英數字元

大部分的人使用類似模式,例如,在第一個位置、 姓氏、 符號和最後一個 2 中的數字大寫字母。網路網路犯罪者知道,使其執行時使用的常見的替代 」 $」 的 「 s 」,其字典攻擊 「 @ 」 的"l"為 「,」 「 1 」。特殊字元強迫使用者選擇 upper、 lower、 數字的組合,會有負面影響。一些複雜度需求甚至防止使用者使用安全且令人印象深刻的密碼,並強制他們接下來的較不安全和較少令人印象深刻的密碼。

成功的圖樣

相反地,以下是一些建議鼓勵密碼多樣性中。

禁止常見的密碼

最重要的密碼需求禁止使用一般的密碼,以減少貴組織的它強制密碼攻擊建立的密碼時,您應放置在您的使用者。Abdcefg密碼猴子包含一般使用者的密碼。

教育不重複使用的其他任何位置的組織密碼的使用者

其中一個最重要的郵件,前往您的組織中的使用者可重複使用其他地方他們組織的密碼。使用組織外部的網站中的密碼大幅增加電腦網路犯罪者會危害這些密碼的可能性。

強制執行多因素驗證註冊

請確定您的使用者更新連絡人與安全性資訊,例如的備用電子郵件地址、 電話號碼或裝置註冊推入通知,讓他們可以回覆安全性的挑戰與安全性事件時收到通知。 更新的連絡人與安全性資訊可協助使用者驗證其身分識別,如果忘記他們的密碼,或如果有人若要以自己的帳戶。也提供辦公室頻通知通道,如果安全性事件,例如嘗試登入,或變更密碼。

若要深入瞭解,請參閱設定多重因素驗證

啟用風險為基礎的多重因素驗證

風險為基礎的多重因素驗證可確保我們系統偵測到可疑的活動時,可以挑戰使用者,以確保其正確的帳戶擁有者。

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×