Максимальный возраст пароля

Следуйте приведенным ниже шагам, если вы хотите установить пароли пользователей, чтобы истечь через определенное количество времени.

Краткое содержание

В статье предусмотрено руководство по установке политики истечения срока действия пароля для организации. В нем обсуждается важность безопасности пароля и потенциальные недостатки изменений пароля. Статья также предлагает пошаговые инструкции о том, как установить политику истечения срока действия пароля в центре администратора Microsoft 365. Кроме того, он предоставляет информацию о уведомлениях об истечении срока действия пароля, предотвращении переработки паролей и синхронизации паролей пользователей из локального Active Directory в Azure Ad. Статья заканчивается обсуждением политик паролей и ограничений учетной записи в Azure Active Directory.

Ключевые моменты

1. Обязанные изменения пароля могут привести к более слабым паролям и повышению уязвимости к взлому.
2. Включение многофакторной аутентификации рекомендуется для повышения безопасности.
3. Глобальные разрешения администратора необходимы для установки политики истечения срока действия пароля.
4. Пользователи не могут установить свои пароли, чтобы никогда не истекать без помощи технической поддержки.
5. Microsoft предлагает Business Assist, предоставляя доступ к специалистам по малым предприятиям для поддержки.
6. Чтобы установить политику истечения срока действия пароля, перейдите на вкладку «Безопасность и конфиденциальность» в центре администратора Microsoft 365.
7. Пароли могут быть установлены на срок действия истечения с истечения срока действия после указанного количества дней.
8. Уведомления о истечении срока действия пароля больше не поддерживаются в Центре администратора и приложениях Microsoft 365.
9. Пользователи приложения Outlook не могут быть вынуждены сбросить свои пароли до истечения срока действия в кэше.
10. Предотвращение утилизации пароля может быть сделано посредством обеспечения истории паролей в локальных рекламных политиках и Azure AD.
11. В статье представлена ​​информация о синхронизации хэшей пароля пользователя от локальной рекламы в Azure Ad.
12. Дополнительные политики и ограничения пароля могут быть установлены в Azure Active Directory.
13. Для обновления политики пароля можно использовать командлет для обновления политики пароля Set-MsolpasswordPolicy.
14. Максимальная настройка возраста пароля определяет период времени, когда пароль можно использовать, прежде чем необходимо изменить.
15. Установка максимального возраста пароля до -1 или 0 делает пароль никогда не истекает.
16. Лучшая практика – установить максимальный возраст пароля до значения от 30 до 90 дней.

Вопросы

1. Почему задолженные изменения пароля часто обескуражены?

Обязанные изменения пароля могут привести к тому, что пользователи выбирают более слабые пароли или утилизацию старых паролей, что делает их более уязвимыми для взлома.

2. Что рекомендуется для повышения безопасности?

Включение многофакторной аутентификации рекомендуется для повышения безопасности.

3. У кого есть разрешения на установление политики истечения срока действия пароля?

Глобальные администраторы имеют разрешения на установление политики истечения срока действия пароля.

4. Могут ли пользователи установить свои пароли, чтобы никогда не истекать?

Нет, пользователям нужна техническая поддержка, чтобы установить свои пароли, чтобы никогда не истекать.

5. Что такое бизнес -помощь?

Business Assist-это услуга, которая предоставляет владельцам малого бизнеса доступ к круглосуточной поддержке со стороны специалистов Microsoft.

6. Где можно установить политику истечения пароля?

Политика истечения пароля может быть установлена ​​на вкладке «Безопасность и конфиденциальность» в центре администратора Microsoft 365.

7. Могут ли отправлены уведомления о сроке срока действия пароля?

Нет, уведомления с истечением срока действия пароля больше не поддерживаются в приложениях Microsoft 365.

8. Какое влияние на пользователей приложений Outlook?

Пользователи приложения Outlook не могут быть вынуждены сбросить свои пароли до истечения срока действия в кэше.

9. Как можно предотвратить утилизацию пароля?

Утилизация пароля может быть предотвращена путем обеспечения истории паролей в локальной рекламе или Azure AD Policies.

10. Как можно синхронизировать хэши пароля пользователя от локальной рекламы в Azure AD?

Пользовательский пароль хэши могут быть синхронизированы от локальной рекламы в Azure AD с помощью Azure AD Connect Sync.

11. Какие дополнительные политики и ограничения пароля могут быть установлены в Azure Active Directory?

Azure Active Directory допускает настройку различных политик паролей и ограничений учетной записи.

12. Как можно обновить политику пароля?

Для обновления политики пароля можно использовать командлет для обновления политики пароля Set-MsolpasswordPolicy.

13. Что определяет максимальная настройка возраста пароля?

Максимальная настройка возраста пароля определяет период времени, когда пароль можно использовать, прежде чем необходимо изменить.

14. Какие значения можно установить для максимального возраста пароля?

Максимальный возраст пароля может быть установлен на указанное количество дней от 1 до 999 или установлено на 0, чтобы указать, что пароли никогда не истекают.

15. Какой рекомендуемый диапазон для максимального возраста пароля?

Рекомендуемый диапазон для максимального возраста пароля составляет от 30 до 90 дней.

Ссылка

Настройка политики по возрасту максимального пароля определяет период времени (в дни), что пароль может быть использован до того, как система потребует пользователя изменить его. Пароли могут быть установлены на срок действия истечения после определенного количества дней или срок действия никогда не истекать. Минимальный возраст пароля должен быть меньше, чем максимальный возраст пароля, за исключением случаев, когда максимальный возраст пароля устанавливается на 0 (никогда не истекает). Установка максимального возраста пароля на -1 или любое другое отрицательное число является эквивалентным для установки, чтобы он не определен.

Возможные значения

• Указанное пользователем количество дней между 0 и 999
• Не определен

Лучшие практики

Рекомендуется установить максимальный возраст пароля до значения от 30 до 90 дней, в зависимости от среды организации. Это помогает ограничить время, которое злоумышленник должен поставить под угрозу пароль пользователя и получить доступ к сетевым ресурсам.

Максимальный возраст пароля

Следуйте приведенным ниже шагам, если вы хотите установить пароли пользователей, чтобы истечь через определенное количество времени.

Установите политику истечения срока действия пароля для вашей организации

Проверьте весь наш контент малого бизнеса на помощь и обучение малого бизнесу и обучение.

Прежде чем вы начнете

Эта статья предназначена для людей, которые устанавливают политику истечения срока действия пароля для бизнеса, школы или некоммерческой организации. Чтобы выполнить эти шаги, вам нужно войти в систему с учетной записью Admin Microsoft 365. Что такое аккаунт администратора?.

Как администратор, вы можете сделать пароли пользователей, истекающие после определенного количества дней или установить пароли, чтобы никогда не истекать. По умолчанию пароли не истекают для вашей организации.

Текущее исследование убедительно указывает на то, что обязательные изменения пароля приносят больше вреда, чем пользы. Они заставляют пользователей выбирать более слабые пароли, повторно использовать пароли или обновлять старые пароли способами, которые легко угадаются хакерами. Мы рекомендуем включить многофакторную аутентификацию. Чтобы узнать больше о политике пароля, ознакомьтесь с рекомендациями по политике пароля.

Вы должны быть глобальным администратором для выполнения этих шагов.

Если вы пользователь, у вас нет разрешений, чтобы установить свой пароль, чтобы никогда не истекать. Попросите о вашей работе или школьной технической поддержке, чтобы сделать шаги в этой статье для вас.

Если вам нужна помощь с шагами в этой теме, подумайте о работе со специалистом по малым бизнесам Microsoft. С помощью Business Assist вы и ваши сотрудники получаете круглосуточный доступ к специалистам по малым бизнесам по мере развития своего бизнеса, от адаптации до повседневного использования.

Установить политику истечения срока действия пароля

Следуйте приведенным ниже шагам, если вы хотите установить пароли пользователей, чтобы истечь через определенное количество времени.

1. В центре администратора Microsoft 365 перейдите в Безопасность и конфиденциальность вкладка. Если вы не глобальный администратор администратора или службы безопасности, вы не увидите вариант безопасности и конфиденциальности.
2. Выбирать Политика истечения срока действия пароля.
3. Если вы хотите требовать периодического изменения своих паролей, убедитесь, что Установите пароли, чтобы никогда не истекать коробка не проверяется.
4. Введите, как часто должны истечь пароли. Выберите несколько дней с 14 до 730.

Уведомления о истечении срока действия пароля больше не поддерживаются в приложениях Microsoft 365 Admin Center и Microsoft 365.

Важные вещи, которые вам нужно знать о функции истечения срока действия пароля

Люди, которые используют только приложение Outlook, не будут вынуждены сбросить свой пароль Microsoft 365, пока не истекает в кэше. Это может быть через несколько дней после фактической даты истечения срока действия. Там нет обходного пути для этого на уровне администратора.

Предотвратить использование последнего пароля

Если вы хотите предотвратить утилизацию старых паролей пользователей, вы можете сделать это, обеспечивая историю паролей в локальном Active Directory (AD). См. Создать пользовательскую политику паролей.

В Azure Ad последний пароль не может быть использован снова, когда пользователь меняет пароль. Политика паролей применяется ко всем учетным записям пользователей, которые создаются и управляются непосредственно в Azure Ad. Эта политика пароля не может быть изменена. См. Политики Azure AD Password.

Синхронизировать хэши с паролями пользователей из локального Active Directory в Azure AD (Microsoft 365)

Эта статья предназначена для установки политики истечения срока действия пользователей только для облака (Azure AD). Это не относится к гибридным пользователям идентификации, которые используют хеш-синхронизацию пароля, проверку подлинности или локальную федерацию, такие как ADFS.

Чтобы узнать, как синхронизировать хэши пароля пользователя от On Mebisse AD в Azure AD, см. Синхронизация HASH PASSWORD с помощью Azure AD Connect Sync.

Политики пароля и ограничения учетных записей в Azure Active Directory

Вы можете установить больше политик и ограничений пароля в Azure Active Directory. Проверьте политики пароля и ограничения учетной записи в Azure Active Directory для получения дополнительной информации.

Обновить политику пароля

Обновления Cmdlet Set-MSOLPASSWORDPOLICY.

Чтобы узнать, как обновить политику паролей для конкретного домена или арендатора, см. Set-MsolpasswordPolicy.

Максимальный возраст пароля

Описывает лучшие практики, местоположение, ценности, управление политикой и соображения безопасности для Максимальный возраст пароля Настройка политики безопасности.

Ссылка

А Максимальный возраст пароля Настройка политики определяет период времени (в дни), что пароль может быть использован до того, как система потребует пользователя изменить его. Вы можете установить пароли на срок действия истечения после определенного количества дней от 1 до 999, или вы можете указать, что пароли никогда не истекают, установив количество дней на 0. Если Максимальный возраст пароля составляет от 1 до 999 дней, минимальный возраст пароля должен быть меньше, чем максимальный возраст пароля. Если Максимальный возраст пароля Установлен в 0, минимальный возраст пароля может быть любым значением от 0 до 998 дней.

Примечание: Параметр Максимальный возраст пароля до -1 эквивалентно 0, что означает, что он никогда не истекает. Установка его на любое другое отрицательное число эквивалентно установлению его на Не определен.

Возможные значения

• Указанное пользователем количество дней между 0 и 999
• Не определен

Лучшие практики

Набор Максимальный возраст пароля до значения от 30 до 90 дней, в зависимости от вашей среды. Таким образом, злоумышленник имеет ограниченное количество времени, чтобы поставить под угрозу пароль пользователя и иметь доступ к ресурсам ваших сетевых ресурсов.

Базовая линия безопасности, рекомендованная Microsoft, не содержит политики эксплуатации пароля, поскольку она менее эффективна, чем современные смягчения. Тем не менее, компании, которые не внедрили защиту от паролей Azure AD, многофакторную аутентификацию или другие современные смягчения атак с гигиены пароля, должны оставить эту политику в действии.

Расположение

Конфигурация компьютера \ Настройки Windows \ Security Settings \ Политики учетной записи \ Password Policy

Значения по умолчанию

В следующей таблице перечислены фактические и эффективные значения политики по умолчанию. Значения по умолчанию также перечислены в политике’S страница свойства.

Тип сервера или объект групповой политики (GPO)	Значение по умолчанию
Политика домена по умолчанию	42 дня
Политика контроллера домена по умолчанию	Не определен
Автономный сервер настройки по умолчанию	42 дня
Контроллер домена эффективные настройки по умолчанию	42 дня
Эффективные настройки сервера участника	42 дня
Эффективные настройки по умолчанию по умолчанию на клиентских компьютерах	42 дня

Управление политикой

В этом разделе описываются функции, инструменты и руководство, чтобы помочь вам управлять этой политикой.

Требование перезапуска

Никто. Изменения в этой политике становятся эффективными без перезапуска компьютера, когда они сохранены локально или распределены через групповую политику.

Соображения безопасности

В этом разделе описывается, как злоумышленник может использовать функцию или ее конфигурацию, как реализовать контрмеру и возможные негативные последствия реализации.

Уязвимость

Чем дольше существует пароль, тем выше вероятность того, что он будет скомпрометирована с помощью атаки грубой силы, злоумышленником, получающим общие знания о пользователе или обмен пользователем, обмениваясь паролем. Настройка Максимальный возраст пароля Настройка политики на 0, чтобы пользователи никогда не требовались изменять свои пароли, позволяет использовать вредоносный пользователь скомпрометированный пароль в течение до тех пор, пока действительный пользователь является авторизованным доступом.

Соображения

Обязанные изменения пароля являются давней практикой безопасности, но текущее исследование убедительно указывает на то, что срок действия пароля оказывает негативное влияние. Для получения дополнительной информации см. Руководство Microsoft пароля.

Настройка Максимальный возраст пароля Установка политики в соответствии с стоимостью, подходящей для бизнес -требований вашей организации. Например, многие организации имеют соответствие или страховые мандаты, требующие короткого срока службы в паролях. Где существует такое требование, Максимальный возраст пароля Настройка политики может использоваться для удовлетворения бизнес -требований.

Потенциальное воздействие

Если Максимальный возраст пароля Настройка политики слишком низкая, пользователи должны часто менять свои пароли. Такая конфигурация может снизить безопасность в организации, потому что пользователи могут держать свои пароли в незащищенном месте или потерять их. Если значение для этой настройки политики слишком высока, уровень безопасности в организации снижается, поскольку он позволяет потенциальным злоумышленникам больше времени, чтобы обнаружить пароли пользователей или использовать скомпрометированные учетные записи.

похожие темы

Истекает ли пароль Microsoft?

Охто

Мы аррегировали подоаджолгн. SpoMOщHщ эtOй straoniцы mы smosememememopredetath, чto -aprosы otpra. То, что нужно?

Эta -steraniцa otobrana -overshy -aTeх -stuчah -obra -aTeх -stu -y -y -ogdaTomAtiчeskymi -stri -stri -rah -strhe -strhe -strhe -stri -stri -stri -stri -stri -stri -rah -rah -stristriouri Котора. Straoniцa -oprepaneTeTeTeTeTOTOTOTO -opobrasthep -apoSle -o, kak -эat. ДО СОМОМОНТА.

Иошнико -а -а -а -в -впологовый схлк -а -апросов. Esli-yspolheoute obhщiй dostup-vanterneTTHETHETHETHETHET,. Охраторс. Подеб.

Проверка, в котором я, eSli -voAchephephephephe -yvodyte -sloжne -apro Эмами, Или,.

Если вы следите за Microsoft’S Руководство по прекращению истекающих паролей?

Возможно, вы слышали, что Microsoft изменила свое руководство по политикам истечения срока действия пароля. 23 мая 2019 года они выпустили сообщение в блоге, объясняющее свои решения.

Как уже знают эксперты по кибербезопасности, у среднего человека есть пароль, который легко печатать и, следовательно, для компьютера легко догадаться. И заставляя их менять пароль каждые несколько месяцев’t изменить тот факт, что их пароль легко догадаться. Современные компьютеры могут привести к принудительному восьмующему буквенно-цифровому паролю в часы. Изменение одного или двух символов в этом восьми-характерном пароле’t собирается сделать это более сложным.

Получите бесплатную электронную книгу Environments Environments Active Directory

Итак, вопрос: если вы следите за Microsoft’S РУКОВОДСТВО И УДАЛИТЬ ПОЛИТИКУ ВАШЕГО РАССОТИТЕ? Ну, это’S сложно.

Политики истечения срока действия пароля – это всего лишь один кирпич в стене кибербезопасности. Вы не должны’T выберите кирпич из вашей стены безопасности, если у вас нет защиты, которая может компенсировать. Вы должны рассмотреть наибольшие факторы риска для вашей организации и разработать стратегию кибербезопасности, чтобы смягчить эти точные факторы риска.

Зачем исключать политики истечения срока действия пароля?

У Microsoft есть целый раздел в своем блоге, который отвечает на этот вопрос, но суть их аргумента заключается в том, что истечение срока пароля-это мера безопасности низкой стоимости. Таким образом, они больше не рекомендуют политику истечения срока пароля как часть Microsoft’S Базовая линия кибербезопасности.

Microsoft isn’T, чтобы вам сегодня отключить все политики истечения срока действия пароля. Они говорят вам, что вам нужно больше, чем просто политика истечения срока пароля в вашей стратегии.

Должен ли я удалить политику истечения срока действия пароля?

Большинство организаций должны сохранять свою текущую политику истечения срока действия пароля на данный момент.

Рассмотрим этот простой вопрос: что происходит, когда пользователь’S пароль украден?

Политики пароля помогают смягчить настойчивость, разрезая злоумышленника’S Lifeline в сеть. Чем короче политика истечения срока действия пароля, тем меньше их окно для компромисса систем и данных Exfiltrate (если злоумышленник имеет’T установил еще одну точку входа). Microsoft считает, что эти же политики паролей, предназначенные для вывода скомпрометированных учетных данных, на самом деле поощряют плохие практики, такие как повторно используемые пароли, слабые итерацию паролей (Spring2019, Summer2019, Winter2019), Post-It отметили пароли и многие другие.

Короче говоря, они считают, что риск, введенный с помощью плохих методов пароля, больше, чем риск, смягченный политиками истечения срока действия пароля. Мы здесь, в Варонисе, согласны, но было серьезное искажение того, что требуется для компании ‘ИСКЛЮЧЕНИЕ НЕТ ПАССОВОЙ СЛОВЕ’-готовый.

Это высокопроизводительное изменение безопасности легко наброситься, но вы можете в конечном итоге увеличить свой профиль риска, если вам не хватает других отраслевых практик, таких как:

• Пасфразы: Обеспечение соблюдения длинных (16 и более символов) и сложных паролей затрудняет грубую силу. Старый стандартный восьмилетний пароль минимал в течение нескольких часов для современных компьютеров.
• Модель наименьшей привилегии: В мире, где настойчивость не осуществляется, зная, что пользователь’S имеет доступ к наименьшему количеству возможных данных имеет решающее значение.
• Поведенческий мониторинг: Вы должны быть в состоянии обнаружить, когда учетная запись была скомпрометирована на основе отклонений в нормальном входе в систему и активности доступа к данным. Статический анализ только выиграл’T вырезал это.
• Многофакторная аутентификация: Даже если у злоумышленника есть имя пользователя и пароль, многофакторная аутентификация выступает в качестве основного препятствия для среднего хакера.

Наконец -то умирают пароли?

Это вопрос, это не’t это?

Несколько технологий стремятся заменить пароли в качестве фактического протокола аутентификации. FIDO2 сохраняет данные идентификации на физическом устройстве. Биометрика, несмотря на это’с “уникальный, но не личный” опасения, также вариант.

Новая парадигма, по -видимому, – это методы аутентификации, которые могут’Случайно обмениваться или легко украсть.

Пока что эти технологии убежище’T перешел на предприятие на основное направление.

До тех пор подумайте о том, чтобы сохранить политику истечения срока действия пароля на месте, и ваши пользователи немного неудобно, для большего хорошего.

Как Varonis помогает с кражей полномочий

Varonis предоставляет дополнительную защиту, чтобы помочь укрепить ваши политики пароля. Варонис контролирует активность файла, события Active Directory, телеметрию периметра и многое другое, чтобы создать конкретный пользовательский базовый уровень. Затем Варонис сравнивает эту базовую линию с текущей активностью и соответствует текущему поведению с моделью угроз Варониса, которая может указывать на скомпрометированную учетную запись пользователя.

Панель инструментов Active Directory Varonis Active подчеркивает потенциальные учетные записи, которые подвергаются риску по компромиссу, такие как учетные записи служб с доступом к администратору, невыполненными паролями или паролями, которые вообще не обязаны соответствовать требованиям пароля.

Модели угроз Varonis обнаруживают все виды аномалий входа в систему, такие как нечетное время входа в систему, странные географические местоположения, вход из нового устройства, потенциальные атаки грубой силы и сбор билетов.

До тех пор подумайте о том, чтобы сохранить политику истечения срока действия пароля немного дольше.

Чтобы увидеть Варониса в действии, ознакомьтесь с семинаром в живой кибератак. Мы’LL покажите вам, как выполнить атаку, а затем продемонстрировать, как обнаружить и исследовать атаку, используя платформу Varonis. Это’S, управляемый нашей экспертной командой реагирования на инциденты и криминалистики с 8 живыми сессиями каждую неделю!

Что вы должны делать сейчас

Ниже приведены три способа, которыми мы можем помочь вам начать ваш путь к снижению риска данных в вашей компании:

1. Запланируйте демо -сессию с нами, где мы можем показать вам, ответить на ваши вопросы и помочь вам увидеть, подходит ли Варонис вам.
2. Загрузите наш бесплатный отчет и узнайте риски, связанные с экспозицией данных SaaS.
3. Поделитесь этим сообщением в блоге с кем -то, кого вы знаете, кому понравится его читать. Поделитесь им с ними по электронной почте, LinkedIn, Twitter, Reddit или Facebook.

Майкл Бакби

Майкл работал в качестве разработчика Sysadmin и программного обеспечения для стартапов Силиконовой долины, ВМС США и всего, что между ними между ними.

Бесплатная оценка риска данных

Присоединяйтесь к 7000+ организациям, которые обменивали данные Data Darkness для автоматической защиты. Начните за считанные минуты.

Рекомендации по политике паролей для паролей Microsoft 365

Проверьте весь наш контент малого бизнеса на помощь и обучение малого бизнесу и обучение.

Как администратор организации, вы несете ответственность за установление политики пароля для пользователей в вашей организации. Установка политики пароля может быть сложной и запутанной, и в этой статье представлены рекомендации по обеспечению обеспечения вашей организации против атак пароля.

Учетные записи только Microsoft Cloud имеют предварительно определенную политику паролей, которая не может быть изменена. Единственные элементы, которые вы можете изменить.

Чтобы определить, как часто истекают пароли Microsoft 365 в вашей организации, см. Политика истечения срока действия пароля для Microsoft 365.

Для получения дополнительной информации о паролях Microsoft 365 см

Понимание рекомендаций пароля

Хорошие методы паролей подпадают под несколько широких категорий:

• Сопротивление общим атакам Это включает в себя выбор того, где пользователи вводят пароли (известные и надежные устройства с хорошим обнаружением вредоносных программ, проверенные сайты), и выбор того, какой пароль выбрать (длина и уникальность).
• Содержащий успешные атаки Содержание успешных атак хакерских хакерских атак – это ограничение воздействия определенной услуги или вообще предотвращения этого повреждения, если пароль пользователя украден. Например, обеспечение того, чтобы нарушение ваших учетных данных социальных сетей не сделало ваш банковский счет уязвимым или не позволил плохо охраняемой учетной записи принять ссылки на сброс для важного счета.
• Понимание человеческой природы Многие действительные методы паролей терпят неудачу перед лицом естественного поведения человека. Понимание человеческой природы имеет решающее значение, потому что исследования показывают, что почти каждое правило, которое вы налагаете на ваших пользователей, приведет к ослаблению качества пароля. Требования к длине, специальные требования к символам и требования к изменению пароля приводят к нормализации паролей, что облегчает злоумышленникам угадать или взломать пароли.

Руководства по паролям для администраторов

Основной целью более безопасной системы паролей является разнообразие паролей. Вы хотите, чтобы ваша политика пароля содержала много разных и трудно угадать пароли. Вот несколько рекомендаций по обеспечению защиты вашей организации.

• Поддерживать 14-характерную минимальную длину
• Не требует требований к составу персонажа. Например, *& (^%$
• Не требует обязательного периодического сброса пароля для учетных записей пользователей
• Запретите общие пароли, чтобы сохранить наиболее уязвимые пароли в вашей системе
• Обучите своих пользователей не использовать пароли своих организаций для целей, не связанных с работой, не связанных с работой
• Регистрация применения для многофакторной аутентификации
• Включение проблем с многофакторной аутентификацией на основе рисков

Направление пароля для ваших пользователей

Вот некоторое руководство для пользователей для пользователей в вашей организации. Обязательно сообщите своим пользователям эти рекомендации и применяют рекомендуемые политики пароля на организационном уровне.

• Не используйте пароль, который такой же или похож на тот, который вы используете на любых других веб -сайтах
• Не используйте ни одного слова, например,, пароль, или обычно используемая фраза, подобная Я тебя люблю
• Сложите пароли трудно догадаться, даже теми, кто много знает о вас, таких как имена и дни рождения ваших друзей и семьи, ваши любимые группы и фразы, которые вы любите использовать

Некоторые общие подходы и их негативные последствия

Это некоторые из наиболее часто используемых методов управления паролями, но исследование предупреждает нас о негативных последствиях их.

Требования к истечению срока действия пароля для пользователей

Требования к истечению срока действия пароля наносят больше вреда, чем пользы, потому что эти требования заставляют пользователей выбирать предсказуемые пароли, состоящие из последовательных слов и чисел, которые тесно связаны друг с другом. В этих случаях следующий пароль может быть предсказан на основе предыдущего пароля. Требования к истечению срока действия пароля не предлагают преимущества сдерживания, потому что киберпреступники почти всегда используют учетные данные, как только они идут на компромисс.

Требования к минимальной длине пароля

Чтобы побудить пользователей думать об уникальном пароле, мы рекомендуем сохранить разумное требование с минимальной длиной из 14 шагов.

Требование использования нескольких наборов символов

Требования к сложности пароля уменьшают ключевое пространство и заставляют пользователей действовать предсказуемым образом, нанося больше вреда, чем пользы. Большинство систем обеспечивают некоторый уровень требований к сложности пароля. Например, пароли нуждаются в символах из всех трех из следующих категорий:

• Впередные персонажи
• Нижние персонажи
• не альфанокосимых персонажей

Большинство людей используют аналогичные шаблоны, например, заглавную букву на первой позиции, символ в последнем и число в последних 2. Киберпреступники знают об этом, поэтому они запускают свои словарь, используя наиболее распространенные замены, «$» для «s», «@» для “a,” “1” для “l”. Вынуждение ваших пользователей выбрать комбинацию верхних, нижних цифр, специальных символов, оказывает негативное влияние. Некоторые требования к сложности даже не позволяют пользователям использовать безопасные и запоминающиеся пароли и заставляют их придумывать менее безопасные и менее запоминающиеся пароли.

Успешные узоры

Напротив, вот несколько рекомендаций по поощрению разнообразия паролей.

Запретить общие пароли

Наиболее важное требование пароля, которое вы должны надеть на своих пользователей при создании паролей, – это запретить использование общих паролей для снижения восприимчивости вашей организации к атакам грубой силы. Распространенные пароли пользователей включают в себя: ABCDEFG, пароль, обезьяна.

Обучить пользователей не использовать пароли организации нигде

Одним из самых важных сообщений, которые можно донести до пользователей в вашей организации, является повторное использование пароля своей организации нигде. Использование паролей организации на внешних веб -сайтах значительно увеличивает вероятность того, что киберпреступники поставит под угрозу эти пароли.

Применение многофакторной регистрации аутентификации

Убедитесь, что ваши пользователи обновляют контактные данные и информацию о безопасности, например, альтернативный адрес электронной почты, номер телефона или устройство, зарегистрированное для уведомлений, чтобы они могли отвечать на проблемы безопасности и быть уведомлены о событиях безопасности. Обновленная информация о контакте и безопасности помогает пользователям проверить свою личность, если они когда -нибудь забывают свой пароль, или если кто -то еще пытается взять на себя свою учетную запись. Он также предоставляет канал уведомления вне полосы в случае событий безопасности, таких как попытки входа в систему или измененные пароли.

Включить многофакторную аутентификацию на основе рисков

Многофакторная аутентификация на основе рисков гарантирует, что когда наша система обнаруживает подозрительную деятельность, она может бросить вызов пользователю, чтобы убедиться, что он является законным владельцем учетной записи.

Следующие шаги

Хочу узнать больше об управлении паролями? Вот некоторые рекомендуемые чтение:

• Забудьте о паролях, иди без пароля
• Microsoft Password Guidance
• Выполняют ли сильные веб -пароли что угодно?
• Портфели паролей и конечный пользователь
• Предотвращение слабых паролей путем чтения умов пользователей
• Выбор безопасных паролей
• Время переосмыслить обязательные изменения пароля