Μέγιστη ηλικία κωδικού πρόσβασης

Ακολουθήστε τα παρακάτω βήματα εάν θέλετε να ορίσετε τους κωδικούς πρόσβασης χρήστη σε λήξη μετά από ένα συγκεκριμένο χρονικό διάστημα.

Περίληψη

Το άρθρο παρέχει καθοδήγηση σχετικά με τον καθορισμό της πολιτικής λήξης του κωδικού πρόσβασης για έναν οργανισμό. Συζητά τη σημασία της ασφάλειας του κωδικού πρόσβασης και τα πιθανά μειονεκτήματα της εντολής αλλαγών κωδικού πρόσβασης. Το άρθρο προσφέρει επίσης οδηγίες βήμα προς βήμα σχετικά με τον τρόπο ρύθμισης της πολιτικής λήξης του κωδικού πρόσβασης στο Microsoft 365 Admin Center. Επιπλέον, παρέχει πληροφορίες σχετικά με τις ειδοποιήσεις λήξης του κωδικού πρόσβασης, την πρόληψη της ανακύκλωσης κωδικού πρόσβασης και τη συγχρονισμό των κωδικών πρόσβασης χρηστών από μια επιτόπια υπηρεσία Active Directory στην Azure AD. Το άρθρο ολοκληρώνεται με μια συζήτηση σχετικά με τις πολιτικές κωδικού πρόσβασης και τους περιορισμούς του λογαριασμού στην Azure Active Directory.

Βασικά σημεία

1. Οι αλλαγές κωδικού πρόσβασης μπορούν να οδηγήσουν σε ασθενέστερους κωδικούς πρόσβασης και αυξημένη ευπάθεια στην πειρατεία.
2. Η ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων συνιστάται για βελτιωμένη ασφάλεια.
3. Τα παγκόσμια δικαιώματα διαχειριστή απαιτούνται για τον καθορισμό της πολιτικής λήξης του κωδικού πρόσβασης.
4. Οι χρήστες δεν μπορούν να ορίσουν τους κωδικούς πρόσβασης για να μην λήξουν ποτέ χωρίς τη βοήθεια τεχνικής υποστήριξης.
5. Η Microsoft προσφέρει επιχειρηματική βοήθεια, παρέχοντας πρόσβαση σε ειδικούς μικρών επιχειρήσεων για υποστήριξη.
6. Για να ορίσετε την πολιτική λήξης του κωδικού πρόσβασης, μεταβείτε στην καρτέλα Ασφάλεια και Προστασία Προσωπικών Δεδομένων στο Microsoft 365 Admin Center.
7. Οι κωδικοί πρόσβασης μπορούν να ρυθμιστούν για λήξη μετά από συγκεκριμένο αριθμό ημερών.
8. Οι ειδοποιήσεις λήξης κωδικού πρόσβασης δεν υποστηρίζονται πλέον στο Admin Center και στο Microsoft 365 Apps.
9. Οι χρήστες εφαρμογών Outlook ενδέχεται να μην αναγκάζονται να επαναφέρουν τους κωδικούς πρόσβασης μέχρι να λήξει στην προσωρινή μνήμη.
10. Η πρόληψη της ανακύκλωσης του κωδικού πρόσβασης μπορεί να γίνει μέσω της επιβολής του ιστορικού κωδικού πρόσβασης σε πολιτικές διαφημίσεων ή Azure Azure AD ή Azure Ad.
11. Το άρθρο παρέχει πληροφορίες σχετικά με το συγχρονισμό των hashes κωδικού χρήστη από διαφήμιση στο Azure Ad στο Azure AD.
12. Πρόσθετες πολιτικές κωδικού πρόσβασης και περιορισμοί μπορούν να οριστούν στην Azure Active Directory.
13. Το set-msolpasswordpolicy cmdlet μπορεί να χρησιμοποιηθεί για την ενημέρωση της πολιτικής κωδικού πρόσβασης.
14. Η μέγιστη ρύθμιση ηλικίας κωδικού πρόσβασης καθορίζει την χρονική περίοδο που μπορεί να χρησιμοποιηθεί ένας κωδικός πρόσβασης πριν χρειαστεί να αλλάξετε.
15. Η ρύθμιση της μέγιστης ηλικίας κωδικού πρόσβασης σε -1 ή 0 κάνει τον κωδικό πρόσβασης να μην λήξει ποτέ.
16. Η βέλτιστη πρακτική είναι να ορίσετε μέγιστη ηλικία κωδικού πρόσβασης σε τιμή μεταξύ 30 και 90 ημερών.

Ερωτήσεις

1. Γιατί οι αλλαγές κωδικού πρόσβασης είναι συχνά αποθαρρύνονται?

Οι αλλαγές κωδικού πρόσβασης μπορούν να οδηγήσουν σε χρήστες που επιλέγουν ασθενέστερους κωδικούς πρόσβασης ή ανακύκλωση παλαιών κωδικών πρόσβασης, καθιστώντας τους πιο ευάλωτους στην πειρατεία.

2. Τι συνιστάται για βελτιωμένη ασφάλεια?

Η ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων συνιστάται για βελτιωμένη ασφάλεια.

3. Ποιος έχει τα δικαιώματα για να ορίσει την πολιτική λήξης του κωδικού πρόσβασης?

Οι παγκόσμιοι διαχειριστές έχουν τα δικαιώματα για να ορίσουν την πολιτική λήξης του κωδικού πρόσβασης.

4. Μπορούν οι χρήστες να ορίσουν τους κωδικούς πρόσβασης για να μην λήξουν ποτέ?

Όχι, οι χρήστες χρειάζονται τεχνική υποστήριξη για να ορίσουν τους κωδικούς πρόσβασης για να μην λήξουν ποτέ.

5. Τι είναι το Business Assist?

Η Business Assist είναι μια υπηρεσία που παρέχει στους ιδιοκτήτες μικρών επιχειρήσεων πρόσβαση σε υποστήριξη από το εικοσιτετράωρο από τη Microsoft Specialists.

6. Πού μπορεί να οριστεί η πολιτική λήξης του κωδικού πρόσβασης?

Η πολιτική λήξης του κωδικού πρόσβασης μπορεί να οριστεί στην καρτέλα Ασφάλεια και Προστασία Προσωπικών Δεδομένων του Microsoft 365 Admin Center.

7. Μπορεί να αποσταλεί ειδοποιήσεις λήξης κωδικού πρόσβασης?

Όχι, οι ειδοποιήσεις λήξης του κωδικού πρόσβασης δεν υποστηρίζονται πλέον στο Admin Center και στις εφαρμογές Microsoft 365.

8. Ποιος είναι ο αντίκτυπος στους χρήστες εφαρμογών Outlook?

Οι χρήστες εφαρμογών Outlook ενδέχεται να μην αναγκάζονται να επαναφέρουν τους κωδικούς πρόσβασης μέχρι να λήξει στην προσωρινή μνήμη.

9. Πώς μπορεί να αποφευχθεί η ανακύκλωση του κωδικού πρόσβασης?

Η ανακύκλωση κωδικού πρόσβασης μπορεί να αποφευχθεί μέσω της επιβολής του ιστορικού κωδικού πρόσβασης σε πολιτικές διαφημίσεων επί τόπου ή Azure AD.

10. Πώς μπορούν να συγχρονιστούν τα hashes του κωδικού χρήστη?

Τα hashes κωδικού πρόσβασης χρήστη μπορούν να συγχρονιστούν από την διαφήμιση επί τόπου σε Azure Ad χρησιμοποιώντας συγχρονισμό Azure Ad Connect Sync.

11. Ποιες πρόσθετες πολιτικές κωδικού πρόσβασης και περιορισμοί μπορούν να οριστούν στην Azure Active Directory?

Το Azure Active Directory επιτρέπει τη ρύθμιση διαφόρων πολιτικών κωδικού πρόσβασης και περιορισμών λογαριασμού.

12. Πώς μπορεί να ενημερωθεί η πολιτική κωδικού πρόσβασης?

Το set-msolpasswordpolicy cmdlet μπορεί να χρησιμοποιηθεί για την ενημέρωση της πολιτικής κωδικού πρόσβασης.

13. Τι καθορίζει η μέγιστη ρύθμιση της ηλικίας κωδικού πρόσβασης?

Η μέγιστη ρύθμιση ηλικίας κωδικού πρόσβασης καθορίζει την χρονική περίοδο που μπορεί να χρησιμοποιηθεί ένας κωδικός πρόσβασης πριν χρειαστεί να αλλάξετε.

14. Ποιες τιμές μπορούν να ρυθμιστούν για μέγιστη ηλικία κωδικού πρόσβασης?

Η μέγιστη ηλικία κωδικού πρόσβασης μπορεί να ρυθμιστεί σε συγκεκριμένο αριθμό ημερών μεταξύ 1 και 999 ή να ρυθμιστεί στο 0 για να υποδείξει ότι οι κωδικοί πρόσβασης δεν λήγουν ποτέ.

15. Ποιο είναι το συνιστώμενο εύρος για μέγιστη ηλικία κωδικού πρόσβασης?

Το συνιστώμενο εύρος για μέγιστη ηλικία κωδικού πρόσβασης είναι μεταξύ 30 και 90 ημερών.

Αναφορά

Η μέγιστη ρύθμιση πολιτικής ηλικίας κωδικού πρόσβασης καθορίζει την χρονική περίοδο (σε ημέρες) ότι ένας κωδικός πρόσβασης μπορεί να χρησιμοποιηθεί πριν το σύστημα απαιτεί από το χρήστη να το αλλάξει. Οι κωδικοί πρόσβασης μπορούν να ρυθμιστούν μετά από ένα συγκεκριμένο αριθμό ημερών ή να ρυθμιστούν ποτέ να μην λήγουν. Η ελάχιστη ηλικία κωδικού πρόσβασης πρέπει να είναι μικρότερη από την μέγιστη ηλικία κωδικού πρόσβασης, εκτός από την ηλικία της μέγιστης ηλικίας κωδικού πρόσβασης σε 0 (ποτέ δεν λήγει). Ρύθμιση της μέγιστης ηλικίας κωδικού πρόσβασης σε -1 ή σε οποιοδήποτε άλλο αρνητικό αριθμό είναι ισοδύναμη με τη ρύθμιση του για να μην οριστεί.

Πιθανές τιμές

• Αριθμός ημερών που καθορίζονται από το χρήστη μεταξύ 0 και 999
• Μη καθορισμένο

Βέλτιστες πρακτικές

Συνιστάται να ορίσετε μέγιστη ηλικία κωδικού πρόσβασης σε τιμή μεταξύ 30 και 90 ημερών, ανάλογα με το περιβάλλον του οργανισμού. Αυτό βοηθά στον περιορισμό του χρόνου που ο εισβολέας πρέπει να θέσει σε κίνδυνο τον κωδικό πρόσβασης ενός χρήστη και να αποκτήσει πρόσβαση σε πόρους δικτύου.

Μέγιστη ηλικία κωδικού πρόσβασης

Ακολουθήστε τα παρακάτω βήματα εάν θέλετε να ορίσετε τους κωδικούς πρόσβασης χρήστη σε λήξη μετά από ένα συγκεκριμένο χρονικό διάστημα.

Ορίστε την πολιτική λήξης του κωδικού πρόσβασης για τον οργανισμό σας

Ελέγξτε όλο το περιεχόμενο των μικρών επιχειρήσεων για τη βοήθεια μικρών επιχειρήσεων και τη μάθηση.

Πριν ξεκινήσεις

Αυτό το άρθρο απευθύνεται σε άτομα που θέτουν πολιτική λήξης κωδικού πρόσβασης για μια επιχείρηση, σχολείο ή μη κερδοσκοπικό. Για να ολοκληρώσετε αυτά τα βήματα, πρέπει να συνδεθείτε με τον λογαριασμό σας στο Microsoft 365 Admin Admin. Τι είναι ένας λογαριασμός διαχειριστή?.

Ως διαχειριστής, μπορείτε να κάνετε τους κωδικούς πρόσβασης χρήστη να λήξει μετά από ένα συγκεκριμένο αριθμό ημερών ή να ορίσετε κωδικούς πρόσβασης για να μην λήξετε ποτέ. Από προεπιλογή, οι κωδικοί πρόσβασης έχουν οριστεί για να μην λήξουν ποτέ για τον οργανισμό σας.

Η τρέχουσα έρευνα υποδεικνύει έντονα ότι οι αλλαγές κωδικού πρόσβασης που έχουν εντοπιστεί προκαλούν περισσότερη βλάβη από το καλό. Οδηγούν τους χρήστες να επιλέγουν τους ασθενέστερους κωδικούς πρόσβασης, να επαναχρησιμοποιήσουν τους κωδικούς πρόσβασης ή να ενημερώσουν τους παλιούς κωδικούς πρόσβασης με τρόπους που είναι εύκολα μαντέψουν από τους χάκερς. Σας συνιστούμε να επιτρέψετε τον έλεγχο ταυτότητας πολλαπλών παραγόντων. Για να μάθετε περισσότερα σχετικά με την πολιτική κωδικού πρόσβασης, ελέγξτε τις συστάσεις πολιτικής κωδικού πρόσβασης.

Πρέπει να είστε παγκόσμιος διαχειριστής για να εκτελέσετε αυτά τα βήματα.

Εάν είστε χρήστης, δεν έχετε τα δικαιώματα για να ορίσετε τον κωδικό πρόσβασής σας να μην λήξει ποτέ. Ρωτήστε την εργασία σας ή την τεχνική υποστήριξη της σχολής σας για να κάνετε τα βήματα σε αυτό το άρθρο για εσάς.

Εάν χρειάζεστε βοήθεια με τα βήματα σε αυτό το θέμα, σκεφτείτε να συνεργαστείτε με έναν ειδικό για τις μικρές επιχειρήσεις της Microsoft. Με την Business Assist, εσείς και οι υπάλληλοί σας αποκτάτε περίπου το εικοσιτετράωρο σε ειδικούς μικρών επιχειρήσεων καθώς αναπτύσσετε την επιχείρησή σας, από την επιβίβαση στην καθημερινή χρήση.

Ορίστε την πολιτική λήξης του κωδικού πρόσβασης

Ακολουθήστε τα παρακάτω βήματα εάν θέλετε να ορίσετε τους κωδικούς πρόσβασης χρήστη σε λήξη μετά από ένα συγκεκριμένο χρονικό διάστημα.

1. Στο Microsoft 365 Admin Center, μεταβείτε στο Ασφάλεια & Προστασία Προσωπικών Δεδομένων αυτί. Εάν δεν είστε παγκόσμιος διαχειριστής ή διαχειριστής ασφαλείας, δεν θα δείτε την επιλογή ασφαλείας και απορρήτου.
2. Επιλέγω Πολιτική λήξης κωδικού πρόσβασης.
3. Εάν επιθυμείτε να απαιτήσετε από τους χρήστες να αλλάζουν περιοδικά τους κωδικούς πρόσβασης, βεβαιωθείτε ότι το Ορίστε τους κωδικούς πρόσβασης για να μην λήξει ποτέ Το πλαίσιο δεν ελέγχεται.
4. Πληκτρολογήστε πόσο συχνά πρέπει να λήξουν οι κωδικοί πρόσβασης. Επιλέξτε αρκετές ημέρες από 14 έως 730.

Οι ειδοποιήσεις λήξης κωδικού πρόσβασης δεν υποστηρίζονται πλέον στο Microsoft 365 Admin Center και στο Microsoft 365 Apps.

Σημαντικά πράγματα που πρέπει να γνωρίζετε για τη λειτουργία λήξης του κωδικού πρόσβασης

Οι άνθρωποι που χρησιμοποιούν μόνο την εφαρμογή Outlook δεν θα αναγκαστούν να επαναφέρουν τον κωδικό πρόσβασης Microsoft 365 μέχρι να λήξει στην προσωρινή μνήμη. Αυτό μπορεί να είναι αρκετές ημέρες μετά την πραγματική ημερομηνία λήξης. Δεν υπάρχει καμία λύση για αυτό σε επίπεδο διαχειριστή.

Αποτρέψτε τον τελευταίο κωδικό πρόσβασης να χρησιμοποιηθεί ξανά

Εάν θέλετε να εμποδίσετε τους χρήστες σας να ανακυκλώνουν παλιούς κωδικούς πρόσβασης, μπορείτε να το κάνετε επιβάλλοντας το ιστορικό κωδικού πρόσβασης σε επιτόπια υπηρεσία Active Directory (AD). Ανατρέξτε στην ενότητα Δημιουργία προσαρμοσμένης πολιτικής κωδικού πρόσβασης.

Στην Azure AD, ο τελευταίος κωδικός πρόσβασης δεν μπορεί να χρησιμοποιηθεί ξανά όταν ο χρήστης αλλάζει έναν κωδικό πρόσβασης. Η πολιτική κωδικού πρόσβασης εφαρμόζεται σε όλους τους λογαριασμούς χρηστών που δημιουργούνται και διαχειρίζονται απευθείας στην Azure Ad. Αυτή η πολιτική κωδικού πρόσβασης δεν μπορεί να τροποποιηθεί. Ανατρέξτε στις πολιτικές Azure Ad Password.

Συγχρονίστε τους κωδικούς πρόσβασης χρήστη Hashes από μια επιτόπια υπηρεσία Active Directory στην Azure AD (Microsoft 365)

Αυτό το άρθρο είναι για τον καθορισμό της πολιτικής λήξης για χρήστες μόνο για σύννεφο (Azure AD). Δεν ισχύει για τους χρήστες υβριδικών ταυτότητας που χρησιμοποιούν συγχρονισμό κωδικού πρόσβασης, έλεγχο ταυτότητας, ή ομοσπονδιακή ομοσπονδία όπως ADFs.

Για να μάθετε πώς να συγχρονίσετε τους κωδικούς πρόσβασης χρήστη Hashes από τις εγκαταστάσεις AD στο Azure AD, ανατρέξτε στην ενότητα Εφαρμογή συγχρονισμού κωδικού πρόσβασης με συγχρονισμό Azure Ad Connect Sync.

Οι πολιτικές κωδικού πρόσβασης και οι περιορισμοί του λογαριασμού στην Azure Active Directory

Μπορείτε να ορίσετε περισσότερες πολιτικές και περιορισμούς κωδικού πρόσβασης στο Azure Active Directory. Ελέγξτε τις πολιτικές κωδικού πρόσβασης και τους περιορισμούς του λογαριασμού στο Azure Active Directory για περισσότερες πληροφορίες.

Ενημέρωση πολιτικής κωδικού πρόσβασης

Το set-msolpasswordpolicy cmdlet ενημερώνει την πολιτική κωδικού πρόσβασης ενός συγκεκριμένου τομέα ή μισθωτή και υποδεικνύει το χρονικό διάστημα που ένας κωδικός πρόσβασης παραμένει έγκυρος πριν να αλλάξει.

Για να μάθετε πώς να ενημερώσετε την πολιτική κωδικού πρόσβασης για έναν συγκεκριμένο τομέα ή ενοικιαστή, ανατρέξτε στο Set-MsolpasswordPolicy.

Μέγιστη ηλικία κωδικού πρόσβασης

Περιγράφει τις βέλτιστες πρακτικές, την τοποθεσία, τις αξίες, τη διαχείριση της πολιτικής και τις εκτιμήσεις ασφάλειας για το Μέγιστη ηλικία κωδικού πρόσβασης Ρύθμιση πολιτικής ασφαλείας.

Αναφορά

ο Μέγιστη ηλικία κωδικού πρόσβασης Ο καθορισμός πολιτικής καθορίζει την χρονική περίοδο (σε ημέρες) ότι ένας κωδικός πρόσβασης μπορεί να χρησιμοποιηθεί πριν το σύστημα απαιτεί από το χρήστη να το αλλάξει. Μπορείτε να ορίσετε κωδικούς πρόσβασης για λήξη μετά από ορισμένο αριθμό ημερών μεταξύ 1 και 999, ή μπορείτε να καθορίσετε ότι οι κωδικοί πρόσβασης δεν λήγουν ποτέ ρυθμίζοντας τον αριθμό των ημερών σε 0. Αν Μέγιστη ηλικία κωδικού πρόσβασης είναι μεταξύ 1 και 999 ημερών, η ελάχιστη ηλικία κωδικού πρόσβασης πρέπει να είναι μικρότερη από τη μέγιστη ηλικία κωδικού πρόσβασης. Αν Μέγιστη ηλικία κωδικού πρόσβασης έχει οριστεί σε 0, η ελάχιστη ηλικία κωδικού πρόσβασης μπορεί να είναι οποιαδήποτε τιμή μεταξύ 0 και 998 ημερών.

Σημείωση: Σύνθεση Μέγιστη ηλικία κωδικού πρόσβασης Το -1 είναι ισοδύναμο με 0, πράγμα που σημαίνει ότι ποτέ δεν λήγει. Η ρύθμιση σε οποιοδήποτε άλλο αρνητικό αριθμό είναι ισοδύναμο με τον καθορισμό του Μη καθορισμένο.

Πιθανές τιμές

• Αριθμός ημερών που καθορίζονται από το χρήστη μεταξύ 0 και 999
• Μη καθορισμένο

Βέλτιστες πρακτικές

Σειρά Μέγιστη ηλικία κωδικού πρόσβασης σε τιμή μεταξύ 30 και 90 ημερών, ανάλογα με το περιβάλλον σας. Με αυτόν τον τρόπο, ένας εισβολέας έχει περιορισμένο χρονικό διάστημα για να θέσει σε κίνδυνο τον κωδικό πρόσβασης ενός χρήστη και έχει πρόσβαση στους πόρους του δικτύου σας.

Η βασική γραμμή ασφαλείας που συνιστά η Microsoft δεν περιέχει την πολιτική για τον κωδικό πρόσβασης, καθώς είναι λιγότερο αποτελεσματική από τις σύγχρονες μετρήσεις. Ωστόσο, οι εταιρείες που δεν εφαρμόζουν Azure Ad Password Production, έλεγχο ταυτότητας πολλαπλών παραγόντων ή άλλες σύγχρονες μετριασμούς των επιθέσεων με κωδικό πρόσβασης, θα πρέπει να αφήσουν αυτή την πολιτική στην πραγματικότητα.

Τοποθεσία

Διαμόρφωση υπολογιστή \ Ρυθμίσεις Windows \ Ρυθμίσεις ασφαλείας \ Πολιτικές λογαριασμού \ Pass Password

Προεπιλεγμένες τιμές

Ο παρακάτω πίνακας παραθέτει τις πραγματικές και αποτελεσματικές προεπιλεγμένες τιμές πολιτικής. Οι προεπιλεγμένες τιμές παρατίθενται επίσης στην πολιτική’Σελίδα ιδιοκτησίας.

Τύπος διακομιστή ή αντικείμενο πολιτικής ομάδας (GPO)	Προεπιλεγμένη τιμή
Προεπιλεγμένη πολιτική τομέα	42 ημέρες
Προεπιλεγμένη πολιτική ελεγκτή τομέα	Μη καθορισμένο
Ανεξάρτητες προεπιλεγμένες ρυθμίσεις διακομιστή	42 ημέρες
Ελεγκτής τομέα Αποτελεσματικές προεπιλεγμένες ρυθμίσεις	42 ημέρες
Διακομιστής μέλους Αποτελεσματικές προεπιλεγμένες ρυθμίσεις	42 ημέρες
Αποτελεσματικές προεπιλεγμένες ρυθμίσεις GPO σε υπολογιστές πελατών	42 ημέρες

Διαχείριση πολιτικής

Αυτή η ενότητα περιγράφει χαρακτηριστικά, εργαλεία και καθοδήγηση για να σας βοηθήσει να διαχειριστείτε αυτήν την πολιτική.

Απαίτηση επανεκκίνησης

Κανένας. Οι αλλαγές σε αυτήν την πολιτική γίνονται αποτελεσματικές χωρίς επανεκκίνηση του υπολογιστή όταν αποθηκεύονται σε τοπικό επίπεδο ή διανέμονται μέσω της πολιτικής ομάδας.

Εκτιμήσεις ασφαλείας

Αυτή η ενότητα περιγράφει τον τρόπο με τον οποίο ένας εισβολέας μπορεί να εκμεταλλευτεί ένα χαρακτηριστικό ή τη διαμόρφωσή του, τον τρόπο εφαρμογής του αντιμέτρου και τις πιθανές αρνητικές συνέπειες της εφαρμογής.

Τρωτό

Όσο περισσότερο υπάρχει ένας κωδικός πρόσβασης, τόσο μεγαλύτερη είναι η πιθανότητα να διακυβευτεί από μια βίαιη επίθεση δύναμης, από έναν εισβολέα που αποκτά γενική γνώση για τον χρήστη ή από τον χρήστη που μοιράζεται τον κωδικό πρόσβασης. Ρύθμιση του Μέγιστη ηλικία κωδικού πρόσβασης Ο καθορισμός πολιτικής στο 0, ώστε οι χρήστες να μην υποχρεούνται ποτέ να αλλάξουν τους κωδικούς πρόσβασής τους επιτρέπουν έναν συμβιβασμένο κωδικό πρόσβασης να χρησιμοποιείται από τον κακόβουλο χρήστη για όσο διάστημα ο έγκυρος χρήστης έχει εξουσιοδοτημένη πρόσβαση.

Σκέψεις

Οι εντολές αλλαγών κωδικού πρόσβασης είναι μια μακροχρόνια πρακτική ασφάλειας, αλλά η τρέχουσα έρευνα δείχνει έντονα ότι η λήξη του κωδικού πρόσβασης έχει αρνητικό αποτέλεσμα. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Οδηγία κωδικού πρόσβασης της Microsoft.

Ρύθμιση παραμέτρων Μέγιστη ηλικία κωδικού πρόσβασης ο καθορισμός πολιτικής σε μια αξία που είναι κατάλληλη για τις επιχειρηματικές απαιτήσεις του οργανισμού σας. Για παράδειγμα, πολλοί οργανισμοί έχουν συμμόρφωση ή ασφαλιστικές εντολές που απαιτούν σύντομη διάρκεια ζωής στους κωδικούς πρόσβασης. Όπου υπάρχει μια τέτοια απαίτηση, το Μέγιστη ηλικία κωδικού πρόσβασης Ο καθορισμός πολιτικής μπορεί να χρησιμοποιηθεί για την κάλυψη των επιχειρηματικών απαιτήσεων.

Πιθανές επιπτώσεις

Εάν το Μέγιστη ηλικία κωδικού πρόσβασης Ο καθορισμός πολιτικής είναι πολύ χαμηλός, οι χρήστες υποχρεούνται να αλλάζουν τους κωδικούς πρόσβασης συχνά. Μια τέτοια διαμόρφωση μπορεί να μειώσει την ασφάλεια στον οργανισμό, επειδή οι χρήστες ενδέχεται να διατηρήσουν τους κωδικούς πρόσβασης σε μια μη εξασφαλισμένη τοποθεσία ή να τις χάσουν. Εάν η τιμή για αυτό το περιβάλλον πολιτικής είναι πολύ υψηλή, το επίπεδο ασφάλειας σε έναν οργανισμό μειώνεται επειδή επιτρέπει στους πιθανούς επιτιθέμενους περισσότερο χρόνο για να ανακαλύψουν τους κωδικούς πρόσβασης των χρηστών ή να χρησιμοποιήσουν συμβιβασμένους λογαριασμούς.

Σχετικά θέματα

Λήγει ο κωδικός πρόσβασης της Microsoft?

Э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э

Ы з з з з з з з и и и и п п п п п п з п з з з з з з з з з п. С п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п. ПOчем э э э э э э э э э э э п п п п п п п?

Э э э э э а а а а и е е з з л л л л л л л э э э э э э э э э э э э Κοιτάζοντας το ριμπάγ. С с п п п п п э э э э э э э э э э э э э э э э э э э э э э э э э э э э. Д э э э э д д д и и д д д ρίας н и д д д д д д д д д д д д д д д д д д д д д д д д д д д д д д д д д д д.

И и з а а а а а а а а ы ы з .. Е е е е д п п ж ж ж ж ж ж ж ж ж ж ж ж ж ж ж ж ж ж п п п п п п п п п п п п п п п п п. Орrρά. Пороннαι.

ПON п п е е а а τροφή пρέφ а а а а а τροφήλου. е е е и τροφή ее же жÉ в в ж и и и и ч ч.

Πρέπει να ακολουθήσετε τη Microsoft’καθοδήγηση για να σταματήσει τη λήξη κωδικών πρόσβασης?

Μπορεί να έχετε ακούσει ότι η Microsoft άλλαξε την καθοδήγησή της σχετικά με τις πολιτικές λήξης του κωδικού πρόσβασης. Στις 23 Μαΐου 2019 κυκλοφόρησαν μια ανάρτηση ιστολογίου που εξηγεί τις αποφάσεις τους.

Όπως γνωρίζουν ήδη οι εμπειρογνώμονες στον κυβερνοχώρο, ο μέσος άνθρωπος έχει έναν κωδικό πρόσβασης που είναι εύκολο να πληκτρολογήσει και επομένως εύκολο για έναν υπολογιστή να μαντέψει. Και αναγκάζοντάς τους να αλλάζουν τον κωδικό πρόσβασης κάθε λίγους μήνες’να αλλάξει το γεγονός ότι ο κωδικός πρόσβασής τους είναι εύκολο να μαντέψει. Οι σύγχρονοι υπολογιστές μπορούν να φουσκώσουν βίαιη δύναμη σε οκτώ χαρακτήρες αλφαριθμητικό κωδικό πρόσβασης σε ώρες. Αλλαγή ενός ή δύο χαρακτήρων σε αυτόν τον κωδικό πρόσβασης οκτώ χαρακτήρων’Δεν θα το κάνω πιο δύσκολο.

Αποκτήστε το δωρεάν δοκιμή στυλό Εμπειρογνώμονα Active Directory

Έτσι, το ερώτημα είναι: θα πρέπει να ακολουθήσετε τη Microsoft’S καθοδήγησης και καταργήστε την πολιτική λήξης του κωδικού πρόσβασης? Λοιπόν, αυτό’περίπλοκη.

Οι πολιτικές λήξης του κωδικού πρόσβασης είναι μόνο ένα τούβλο στον τοίχο ασφάλειας στον κυβερνοχώρο. Πρέπει να’να βγάλω ένα τούβλο από τον τοίχο ασφαλείας σας, εκτός αν έχετε άμυνες που μπορούν να αντισταθμίσουν. Θα πρέπει να εξετάσετε τους μεγαλύτερους παράγοντες κινδύνου για τον οργανισμό σας και να αναπτύξετε μια στρατηγική για την ασφάλεια στον κυβερνοχώρο για να μετριάσετε αυτούς τους ακριβείς παράγοντες κινδύνου.

Γιατί να εξαλείψετε τις πολιτικές λήξης του κωδικού πρόσβασης?

Η Microsoft έχει μια ολόκληρη ενότητα στην ανάρτησή τους στο blog που απαντά σε αυτήν την ερώτηση, αλλά η ουσία του επιχειρήματός τους είναι ότι η λήξη του κωδικού πρόσβασης είναι ένα μέτρο ασφαλείας χαμηλής αξίας. Έτσι δεν συνιστούν πλέον μια πολιτική λήξης κωδικού πρόσβασης ως μέρος της Microsoft’βασική γραμμή στον κυβερνοχώρο.

Η Microsoft ISN’Δεν σας λέω να απενεργοποιήσετε όλες τις πολιτικές λήξης του κωδικού πρόσβασης σήμερα. Σας λένε ότι χρειάζεστε κάτι περισσότερο από μια πολιτική λήξης κωδικού πρόσβασης στη στρατηγική σας.

Πρέπει να καταργήσω την πολιτική λήξης του κωδικού πρόσβασης?

Οι περισσότεροι οργανισμοί θα πρέπει να διατηρήσουν την τρέχουσα πολιτική λήξης του κωδικού πρόσβασης για τώρα.

Εξετάστε αυτήν την απλή ερώτηση: Τι συμβαίνει όταν ένας χρήστης’Ο κωδικός πρόσβασης S έχει κλαπεί?

Οι πολιτικές κωδικού πρόσβασης συμβάλλουν στην άμβλυνση της επιμονής μειώνοντας έναν εισβολέα’η σωτηρία στο δίκτυο. Όσο μικρότερο είναι η πολιτική λήξης του κωδικού πρόσβασης, όσο μικρότερο είναι το παράθυρό τους για να συμβιβαστούν τα συστήματα και να εξαλείφουν τα δεδομένα (εάν ο εισβολέας Hasn’να καθιερώσει ένα άλλο σημείο εισόδου). Η Microsoft πιστεύει ότι αυτές οι ίδιες πολιτικές κωδικού πρόσβασης που αποσκοπούν στην περιστροφή των συμβιβασμένων διαπιστευτηρίων ενθαρρύνουν τις κακές πρακτικές όπως επαναχρησιμοποιούνται κωδικοί πρόσβασης, αδύναμη επανάληψη κωδικού πρόσβασης (Spring2019, Summer2019, Winter2019).

Εν ολίγοις, πιστεύουν ότι ο κίνδυνος που εισάγεται από τις κακές πρακτικές κωδικού πρόσβασης είναι μεγαλύτερος από τον κίνδυνο που μετριάζεται από τις πολιτικές λήξης του κωδικού πρόσβασης. Εμείς εδώ στο Varonis είδος συμφωνούμε, αλλά υπήρξε μια σοβαρή ψευδή δήλωση του τι χρειάζεται για μια εταιρεία να είναι ‘Λήξη χωρίς πείρα’-έτοιμος.

Αυτή η αλλαγή ασφαλείας υψηλής χρήσης είναι εύκολο να αναπηδήσετε, αλλά θα μπορούσατε να καταλήξετε να αυξήσετε το προφίλ κινδύνου εάν δεν έχετε άλλες βέλτιστες πρακτικές της βιομηχανίας όπως:

• Φράσεις πρόσβασης: Η επιβολή μακριών (16 χαρακτήρων ή περισσότερων) και πολύπλοκων κωδικών πρόσβασης καθιστά δύσκολη τη βίαιη δύναμη. Το Old Standard Eight Character Password Comport Conside είναι διάσημο σε λίγες ώρες για τους σύγχρονους υπολογιστές.
• Λιγότερο προνόμιο μοντέλο: Σε έναν κόσμο όπου η επιμονή είναι μη επένδυση, γνωρίζοντας αυτόν τον χρήστη’s έχουν πρόσβαση στο λιγότερο δυνατό ποσό δεδομένων είναι κρίσιμη.
• Παρακολούθηση συμπεριφοράς: Θα πρέπει να είστε σε θέση να ανιχνεύσετε πότε ένας λογαριασμός έχει παραβιαστεί με βάση τις αποκλίσεις στην κανονική δραστηριότητα σύνδεσης και πρόσβασης δεδομένων. Η στατική ανάλυση από μόνη της κέρδισε’το κόβω το.
• Έλεγχος ταυτότητας πολλαπλών παραγόντων: Ακόμη και αν ένας εισβολέας έχει το όνομα χρήστη και τον κωδικό πρόσβασης, ο έλεγχος ταυτότητας πολλαπλών παραγόντων λειτουργεί ως ένα σημαντικό εμπόδιο για τον μέσο χάκερ.

Οι κωδικοί πρόσβασης πεθαίνουν τελικά?

Αυτό είναι το ερώτημα, δεν είναι’αυτό?

Μερικές τεχνολογίες προσπαθούν να αντικαταστήσουν τους κωδικούς πρόσβασης ως το πρωτόκολλο de facto ταυτότητας. Το FIDO2 αποθηκεύει δεδομένα ταυτότητας σε μια φυσική συσκευή. Βιομετρικά, παρά αυτό’μικρό “μοναδικό αλλά όχι ιδιωτικό” ανησυχίες, είναι επίσης μια επιλογή.

Το νέο παράδειγμα φαίνεται να είναι μεθόδους ταυτότητας που μπορούν’να μοιραστώ τυχαία ή να κλαπεί εύκολα.

Μέχρι στιγμής, αυτές οι τεχνολογίες καταφέρνουν’να σπάσει μέσα από την επιχείρηση στο mainstream.

Μέχρι τότε, σκεφτείτε να διατηρήσετε την πολιτική λήξης του κωδικού πρόσβασής σας και οι χρήστες σας ενοχλούσαν λίγο, για το μεγαλύτερο καλό.

Πώς βοηθά ο Βαρών με κλοπή διαπιστευτηρίων

Η Varonis παρέχει πρόσθετες προστασίες για να ενισχύσετε τις πολιτικές κωδικού πρόσβασης. Η Varonis παρακολουθεί τη δραστηριότητα του αρχείου, τα συμβάντα Active Directory, την περιμετρική τηλεμετρία και πολλά άλλα για την κατασκευή μιας βασικής γραμμής για συγκεκριμένο χρήστη. Στη συνέχεια, ο Varonis συγκρίνει αυτή τη γραμμή βάσης με την τρέχουσα δραστηριότητα και αντιστοιχεί στην τρέχουσα συμπεριφορά με ένα μοντέλο απειλής Varonis που θα μπορούσε να υποδηλώνει έναν συμβιβασμένο λογαριασμό χρήστη.

Ο πίνακας ελέγχου της Directory Active Directory αναδεικνύει τους δυνητικούς λογαριασμούς που κινδυνεύουν από συμβιβασμό, όπως οι λογαριασμοί υπηρεσιών με πρόσβαση διαχειριστή, μη εξαντλητικούς κωδικούς πρόσβασης ή κωδικούς πρόσβασης που δεν υποχρεούνται να συμμορφώνονται με τις απαιτήσεις κωδικού πρόσβασης καθόλου.

Τα μοντέλα απειλής Varonis ανιχνεύουν όλα τα είδη ανωμαλιών σύνδεσης, όπως οι περίεργοι χρόνοι σύνδεσης, οι περίεργες γεωγραφικές τοποθεσίες, οι συνδέσεις από μια νέα συσκευή, οι πιθανές επιθέσεις βίαιης δύναμης και η συγκομιδή εισιτηρίων.

Μέχρι τότε, εξετάστε το ενδεχόμενο να διατηρήσετε την πολιτική λήξης του κωδικού πρόσβασής σας σε ισχύ λίγο περισσότερο.

Για να δείτε το Varonis σε δράση, δείτε το Live Cyber ​​Attack Workshop. Εμείς’Θα σας δείξω πώς να εκτελέσετε μια επίθεση και στη συνέχεια DEMO Πώς να ανιχνεύσετε και να διερευνήσετε την επίθεση χρησιμοποιώντας την πλατφόρμα Varonis. Το’S που διευθύνεται από την ομάδα εμπειρογνωμόνων μας για την ανταπόκριση των περιστατικών και τους επαγγελματίες της εγκληματολογίας με 8 ζωντανές συνεδρίες κάθε εβδομάδα!

Τι πρέπει να κάνετε τώρα

Παρακάτω είναι τρεις τρόποι με τους οποίους μπορούμε να σας βοηθήσουμε να ξεκινήσετε το ταξίδι σας για να μειώσετε τον κίνδυνο δεδομένων στην εταιρεία σας:

1. Προγραμματίστε μια συνεδρία επίδειξης μαζί μας, όπου μπορούμε να σας δείξουμε, να απαντήσουμε στις ερωτήσεις σας και να σας βοηθήσουμε να δείτε αν ο Varonis είναι κατάλληλος για εσάς.
2. Κατεβάστε τη δωρεάν αναφορά μας και μάθετε τους κινδύνους που σχετίζονται με την έκθεση σε δεδομένα SAAS.
3. Μοιραστείτε αυτήν την ανάρτηση ιστολογίου με κάποιον που γνωρίζετε ποιος θα σας άρεσε να το διαβάσετε. Μοιραστείτε το μαζί τους μέσω ηλεκτρονικού ταχυδρομείου, LinkedIn, Twitter, Reddit ή Facebook.

Μάικλ Μπούμπε

Ο Michael εργάστηκε ως sysadmin και προγραμματιστής λογισμικού για τις νεοσύστατες επιχειρήσεις της Silicon Valley, το ναυτικό των ΗΠΑ και τα πάντα στο μεταξύ.

Δωρεάν αξιολόγηση κινδύνου δεδομένων

Συμμετάσχετε 7.000+ οργανισμούς που διαπραγματεύονταν σκοτάδι δεδομένων για αυτοματοποιημένη προστασία. Ξεκινήστε σε λίγα λεπτά.

Συστάσεις πολιτικής κωδικού πρόσβασης για κωδικούς πρόσβασης Microsoft 365

Ελέγξτε όλο το περιεχόμενο των μικρών επιχειρήσεων για τη βοήθεια μικρών επιχειρήσεων και τη μάθηση.

Ως διαχειριστής ενός οργανισμού, είστε υπεύθυνοι για τον καθορισμό της πολιτικής κωδικού πρόσβασης για τους χρήστες στον οργανισμό σας. Ο καθορισμός της πολιτικής κωδικού πρόσβασης μπορεί να είναι περίπλοκη και σύγχυση, και αυτό το άρθρο παρέχει συστάσεις για να καταστεί ο οργανισμός σας πιο ασφαλής κατά των επιθέσεων κωδικού πρόσβασης.

Οι λογαριασμοί μόνο για το cloud της Microsoft έχουν προκαθορισμένη πολιτική κωδικού πρόσβασης που δεν μπορεί να αλλάξει. Τα μόνα στοιχεία που μπορείτε να αλλάξετε είναι ο αριθμός των ημερών μέχρι να λήξει ένας κωδικός πρόσβασης και εάν λήγουν οι κωδικοί πρόσβασης ή όχι.

Για να προσδιορίσετε πόσο συχνά λήγουν οι κωδικοί πρόσβασης Microsoft 365 στον οργανισμό σας, ανατρέξτε στην ενότητα Ορισμός πολιτικής λήξης του κωδικού πρόσβασης για το Microsoft 365.

Για περισσότερες πληροφορίες σχετικά με τους κωδικούς πρόσβασης Microsoft 365, δείτε:

Κατανόηση των συστάσεων κωδικού πρόσβασης

Οι καλές πρακτικές κωδικού πρόσβασης εμπίπτουν σε μερικές ευρείες κατηγορίες:

• Αντιμετωπίζοντας κοινές επιθέσεις Αυτό περιλαμβάνει την επιλογή του τόπου όπου οι χρήστες εισάγουν κωδικούς πρόσβασης (γνωστές και αξιόπιστες συσκευές με καλή ανίχνευση κακόβουλου λογισμικού, επικυρωμένες ιστοσελίδες) και την επιλογή του κωδικού πρόσβασης που πρέπει να επιλέξετε (Μήκος και μοναδικότητα).
• Περιέχει επιτυχημένες επιθέσεις Η οποία περιέχει επιτυχημένες επιθέσεις χάκερ αφορά τον περιορισμό της έκθεσης σε μια συγκεκριμένη υπηρεσία ή την αποτροπή της συνολικής βλάβης, εάν κλαπεί ο κωδικός πρόσβασης ενός χρήστη. Για παράδειγμα, η διασφάλιση ότι η παραβίαση των διαπιστευτηρίων κοινωνικής δικτύωσης σας δεν καθιστά τον τραπεζικό σας λογαριασμό ευάλωτο ή δεν αφήνει έναν κακά φυλασσόμενο λογαριασμό να δέχεται συνδέσμους επαναφοράς για έναν σημαντικό λογαριασμό.
• Κατανόηση της ανθρώπινης φύσης Πολλές έγκυρες πρακτικές κωδικού πρόσβασης αποτυγχάνουν ενόψει των φυσικών ανθρώπινων συμπεριφορών. Η κατανόηση της ανθρώπινης φύσης είναι κρίσιμη επειδή η έρευνα δείχνει ότι σχεδόν κάθε κανόνας που επιβάλλετε στους χρήστες σας θα οδηγήσει σε αποδυνάμωση της ποιότητας του κωδικού πρόσβασης. Οι απαιτήσεις μήκους, οι απαιτήσεις ειδικού χαρακτήρα και οι απαιτήσεις αλλαγής κωδικού πρόσβασης οδηγούν στην εξομάλυνση των κωδικών πρόσβασης, γεγονός που διευκολύνει τους επιτιθέμενους να μαντέψουν ή να σπάσουν κωδικούς πρόσβασης.

Οδηγίες κωδικού πρόσβασης για διαχειριστές

Ο πρωταρχικός στόχος ενός πιο ασφαλούς συστήματος κωδικού πρόσβασης είναι η ποικιλομορφία του κωδικού πρόσβασης. Θέλετε η πολιτική του κωδικού πρόσβασης να περιέχει πολλά διαφορετικά και δύσκολο να μαντέψετε κωδικούς πρόσβασης. Ακολουθούν μερικές συστάσεις για τη διατήρηση του οργανισμού σας όσο το δυνατόν πιο ασφαλή.

• Διατηρήστε μια απαίτηση ελάχιστου μήκους 14 χαρακτήρων
• Δεν απαιτούν απαιτήσεις σύνθεσης χαρακτήρων. Για παράδειγμα, *& (^%$
• Δεν απαιτεί υποχρεωτική περιοδική επαναφορά κωδικού πρόσβασης για λογαριασμούς χρηστών
• Απαγορεύστε τους κοινούς κωδικούς πρόσβασης, για να διατηρήσετε τους πιο ευάλωτους κωδικούς πρόσβασης από το σύστημά σας
• Εκπαιδεύστε τους χρήστες σας να μην επαναχρησιμοποιούν τους κωδικούς πρόσβασης του οργανισμού τους για σκοπούς που δεν σχετίζονται με την εργασία
• ΕΠΙΛΟΓΗ Εγγραφή για έλεγχο ταυτότητας πολλαπλών παραγόντων
• Ενεργοποιήστε τις προκλήσεις ταυτότητας πολλαπλών παραγόντων με βάση τον κίνδυνο

Οδηγία κωδικού πρόσβασης για τους χρήστες σας

Ακολουθεί κάποια καθοδήγηση κωδικού πρόσβασης για τους χρήστες στον οργανισμό σας. Βεβαιωθείτε ότι έχετε ενημερώσει τους χρήστες σας σχετικά με αυτές τις συστάσεις και επιβάλλετε τις συνιστώμενες πολιτικές κωδικού πρόσβασης σε οργανωτικό επίπεδο.

• Μην χρησιμοποιείτε έναν κωδικό πρόσβασης που είναι ο ίδιος ή παρόμοιος με αυτόν που χρησιμοποιείτε σε οποιονδήποτε άλλο ιστότοπο
• Μην χρησιμοποιείτε μια λέξη, για παράδειγμα, Κωδικός πρόσβασης, ή μια συνήθως χρησιμοποιούμενη φράση όπως Σ’αγαπώ
• Κάντε τους κωδικούς πρόσβασης δύσκολο να μαντέψετε, ακόμη και από εκείνους που γνωρίζουν πολλά για εσάς, όπως τα ονόματα και τα γενέθλια των φίλων και της οικογένειάς σας, των αγαπημένων σας συγκροτημάτων και των φράσεων που σας αρέσει να χρησιμοποιείτε

Ορισμένες κοινές προσεγγίσεις και οι αρνητικές επιπτώσεις τους

Αυτές είναι μερικές από τις πιο συχνά χρησιμοποιούμενες πρακτικές διαχείρισης κωδικών πρόσβασης, αλλά η έρευνα μας προειδοποιεί για τις αρνητικές επιπτώσεις αυτών.

Απαιτήσεις λήξης κωδικού πρόσβασης για χρήστες

Οι απαιτήσεις λήξης του κωδικού πρόσβασης προκαλούν περισσότερη βλάβη από το καλό, διότι αυτές οι απαιτήσεις καθιστούν τους χρήστες να επιλέγουν προβλέψιμους κωδικούς πρόσβασης, αποτελούμενα από διαδοχικές λέξεις και αριθμούς που σχετίζονται στενά μεταξύ τους. Σε αυτές τις περιπτώσεις, ο επόμενος κωδικός πρόσβασης μπορεί να προβλεφθεί με βάση τον προηγούμενο κωδικό πρόσβασης. Οι απαιτήσεις λήξης του κωδικού πρόσβασης δεν προσφέρουν παροχές περιορισμού, επειδή οι εγκληματίες του κυβερνοχώρου σχεδόν πάντα χρησιμοποιούν διαπιστευτήρια αμέσως μόλις τα θέτουν σε κίνδυνο.

Ελάχιστες απαιτήσεις μήκους κωδικού πρόσβασης

Για να ενθαρρύνουμε τους χρήστες να σκεφτούν έναν μοναδικό κωδικό πρόσβασης, σας συνιστούμε να διατηρείτε μια λογική απαίτηση ελάχιστου μήκους 14 χαρακτήρων.

Απαιτώντας τη χρήση πολλαπλών συνόλων χαρακτήρων

Οι απαιτήσεις πολυπλοκότητας κωδικού πρόσβασης μειώνουν τον βασικό χώρο και προκαλούν τη δράση των χρηστών με προβλέψιμους τρόπους, κάνοντας περισσότερο κακό παρά καλό. Τα περισσότερα συστήματα επιβάλλουν κάποιο επίπεδο απαιτήσεων πολυπλοκότητας κωδικού πρόσβασης. Για παράδειγμα, οι κωδικοί πρόσβασης χρειάζονται χαρακτήρες και από τις τρεις ακόλουθες κατηγορίες:

• κεφαλαίοι χαρακτήρες
• πεζοί χαρακτήρες
• μη αλφάμητοι χαρακτήρες

Οι περισσότεροι άνθρωποι χρησιμοποιούν παρόμοια μοτίβα, για παράδειγμα, ένα κεφαλαίο γράμμα στην πρώτη θέση, ένα σύμβολο στο τελευταίο και έναν αριθμό στις τελευταίες 2. Οι εγκληματίες του κυβερνοχώρου το γνωρίζουν αυτό, επομένως τρέχουν τις επιθέσεις λεξικού τους χρησιμοποιώντας τις πιο συνηθισμένες αντικαταστάσεις, “$” για “s”, “@” για “a”, “1” για “l”. Αναγκάζοντας τους χρήστες σας να επιλέξουν ένα συνδυασμό ανώτερων, κατώτερων ψηφίων, οι ειδικοί χαρακτήρες έχουν αρνητικό αποτέλεσμα. Ορισμένες απαιτήσεις πολυπλοκότητας εμποδίζουν ακόμη και τους χρήστες να χρησιμοποιούν ασφαλείς και αξέχαστους κωδικούς πρόσβασης και να τους αναγκάζουν να έρχονται με λιγότερο ασφαλείς και λιγότερο αξέχαστες κωδικούς πρόσβασης.

Επιτυχημένα σχέδια

Αντίθετα, εδώ είναι μερικές συστάσεις για την ενθάρρυνση της ποικιλομορφίας των κωδικών πρόσβασης.

Απαγόρευση κοινών κωδικών πρόσβασης

Η πιο σημαντική απαίτηση κωδικού πρόσβασης που πρέπει να τοποθετήσετε στους χρήστες σας κατά τη δημιουργία κωδικών πρόσβασης είναι να απαγορεύσετε τη χρήση κοινών κωδικών πρόσβασης για να μειώσετε την ευαισθησία του οργανισμού σας σε επιθέσεις κωδικού πρόσβασης βίας. Οι συνήθεις κωδικοί πρόσβασης χρήστη περιλαμβάνουν: abcdefg, Κωδικός πρόσβασης, Πίθηκος.

Εκπαιδεύστε τους χρήστες να μην επαναχρησιμοποιούν τους κωδικούς πρόσβασης οργανισμού οπουδήποτε αλλού

Ένα από τα πιο σημαντικά μηνύματα για να περάσετε στους χρήστες του οργανισμού σας είναι να μην επαναχρησιμοποιήσετε τον κωδικό πρόσβασής τους οπουδήποτε αλλού αλλού αλλού αλλού αλλού αλλού. Η χρήση κωδικών πρόσβασης οργανισμού σε εξωτερικούς ιστότοπους αυξάνει σημαντικά την πιθανότητα ότι οι εγκληματίες του κυβερνοχώρου θα θέσουν σε κίνδυνο αυτούς τους κωδικούς πρόσβασης.

ΕΠΙΣΤΡΟΦΗ ΕΠΙΣΤΡΟΦΗΣ πολλαπλών παραγόντων

Βεβαιωθείτε ότι οι χρήστες σας ενημερώνουν τις πληροφορίες επικοινωνίας και ασφάλειας, όπως μια εναλλακτική διεύθυνση ηλεκτρονικού ταχυδρομείου, τον αριθμό τηλεφώνου ή μια συσκευή που είναι εγγεγραμμένη για ειδοποιήσεις Push, ώστε να μπορούν να ανταποκριθούν στις προκλήσεις ασφαλείας και να ενημερώνονται για συμβάντα ασφαλείας. Οι ενημερωμένες πληροφορίες επαφής και ασφάλειας βοηθούν τους χρήστες να επαληθεύσουν την ταυτότητά τους εάν ξεχάσουν ποτέ τον κωδικό πρόσβασής τους ή εάν κάποιος άλλος προσπαθήσει να αναλάβει τον λογαριασμό τους. Παρέχει επίσης ένα κανάλι ειδοποίησης εκτός ζώνης σε περίπτωση συμβάντων ασφαλείας, όπως προσπάθειες σύνδεσης ή αλλαγμένα κωδικούς πρόσβασης.

Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων με βάση τον κίνδυνο

Ο έλεγχος ταυτότητας πολλαπλών παραγόντων με βάση τον κίνδυνο διασφαλίζει ότι όταν το σύστημά μας ανιχνεύει ύποπτη δραστηριότητα, μπορεί να αμφισβητήσει τον χρήστη να διασφαλίσει ότι είναι ο νόμιμος κάτοχος λογαριασμού.

Επόμενα βήματα

Θέλετε να μάθετε περισσότερα σχετικά με τη διαχείριση κωδικών πρόσβασης? Εδώ είναι κάποια συνιστώμενη ανάγνωση:

• Ξεχάστε τους κωδικούς πρόσβασης, πηγαίνετε χωρίς κωδικό πρόσβασης
• Οδηγία κωδικού πρόσβασης της Microsoft
• Οι ισχυροί κωδικοί πρόσβασης στο διαδίκτυο ολοκληρώνουν οτιδήποτε?
• Χαρτοφυλάκια κωδικών πρόσβασης και ο χρήστης πεπερασμένων προσπαθειών
• Αποτρέποντας τους αδύναμους κωδικούς πρόσβασης διαβάζοντας τα μυαλά των χρηστών
• Επιλέγοντας ασφαλείς κωδικούς πρόσβασης
• Ώρα για επανεξέταση των υποχρεωτικών αλλαγών κωδικού πρόσβασης