Вашето ръководство за настройка на вашата политика за пароли на Office 365

Rick Akura on
Политиката за пароли на Office 365 не е нещо ново за вас, особено ако сте мрежов администратор. Ето вашето ръководство за настройка на правилата за пароли на Office 365.
Your Guide to Setting Up Your Office 365 Password Policy

Политиката за пароли на Office 365 не е нещо ново за вас, особено ако сте мрежов администратор. Ето вашето ръководство за настройка на правилата за пароли на Office 365.

Ако сте администратор на Office 365 или мрежа на вашата организация, настройката на правилата за пароли е ваша отговорност. Това ще защити вашето предприятие от различни нива на кибернетична заплаха.

Когато задавате правилата за пароли, трябва да го направите правилно, защото всяка вратичка може да изложи бизнеса ви на уязвимости. Но настройката на правилата за пароли на Office 365 може да бъде сложна и понякога объркваща.

В тази статия очертаваме какво представлява политиката за парола и предлагаме ръководство стъпка по стъпка за настройка на вашата политика за парола в Office 365.

Какво е политика за парола?

Като цяло политиката за парола е набор от правила, които потребителите трябва да спазват, за да подобрят сигурността на компютъра или мрежата. Политиката определя важни неща като дължина на паролата и типове знаци, разрешени или забранени в паролата.

Типична политика за пароли насърчава потребителите, ИТ лицата и мрежовите администратори да създават, прилагат и използват по-надеждни пароли за безопасността на вашия компютър, мрежа и уебсайт.

Като част от правилата на организацията, политиките за пароли често се включват в обучението за информираност относно сигурността на организацията. Но повечето политики за пароли също идват с приложения и услуги, като например в различни планове на Microsoft 365.

Каква е политиката за пароли по подразбиране за Office 365?

Акаунтите само за облак на Microsoft, които включват Office 365 и Azure AD, имат предварително дефинирана политика за пароли, която администраторите не могат да променят.

Политиката определя три критични насоки за пароли за администраторите:

  • Дължина на паролата. Паролите за Office 365 трябва да съдържат минимална дължина от 8 знака и максимална дължина от 16 знака. Потребителското име не може да бъде част от паролата.
  • Сложност на паролата. Office 365 трябва да има силни пароли, които включват комбинация само от разрешени знаци като малки и главни букви (az, AZ), основни числа (0-9) и разрешени символи, само неазбучни (като; ! @,# ,_,- #, $, %, ^, &, * и т.н.). Правилата за пароли на Office 365 забраняват знаци като интервали и Unicode знаци като !, ¥, Ą, Ə, ɖ, o̕, Љ, Ԁ, Ա, ؟, 국어, Ǵ, Ə и др.
  • Пример за валидни, силни пароли за Microsoft 365 е May<1@>2@22$ или summeR%2@2!
  • Продължителност на паролата. По подразбиране паролите за Office 365 на дадена организация са зададени никога да не изтичат. Но администраторите имат опцията да зададат дали паролата да изтече или не и броя дни до изтичане на паролата, което е 90 дни по подразбиране, но може да бъде променено.

Допълнителните правила за голяма сила на паролата включват:

  • Предотвратете използването на лични данни. Предотвратете потребителите да интегрират лични данни като потребителски имена, номера на шофьорски книжки/лична карта/паспорти, дати на раждане и т.н., в своите пароли, тъй като те са по-податливи на неоторизиран достъп.
  • Предотвратете повторната употреба на последната парола
  • Известие за изтичане на паролата. Стойността по подразбиране на известието за изтичане на паролата е 14 дни преди изтичане на паролата.
  • Забранете обичайните или повторно използвани пароли, за да държите уязвимите пароли далеч от вашата система.
  • Блокиране на акаунт. Акаунт се заключва след 10 неуспешни опита, включващи въвеждане на грешна парола. Потребителят ще трябва да реши успешно диалоговия прозорец CAPTCHA.

Как да променя сложността на паролата си в Office 365?

Политиката на Microsoft 365 идва с предварително дефинирана сложност на паролата. Това означава, че вашата парола трябва да съдържа поне 3 от тези разрешени знаци за парола:

  • Главни букви (AZ)
  • Малки букви (az)
  • Числа (0-9)
  • Позволени символи като: ! @ # + = [ ] { } | \$ % ^ & * – _ : ' , . ? / ` ~ “ < > ( );
  • Поддържайте дължина на паролата от минимум 8 знака и максимум 16 знака

Тази сложност не може да бъде променена.

Можете да посъветвате вашите потребители да включват само три от всички необходими знака и да поддържат паролата в необходимата дължина (8 до 16 знака).

Изследванията за киберсигурност категорично показват, че задължителните промени на паролите на организациите и отделните лица често причиняват повече вреда, отколкото полза. Когато променят паролите, хората са склонни да избират по-слаби, които могат да запомнят лесно, да използват повторно стари или да актуализират пароли по лесни за отгатване начини. Това излага паролите на лоши участници.

Освен това по две причини е важно да не се изисква символна композиция от символи като *&(^%$ и т.н. при сложността на паролата. Първо, те са трудни за запомняне. Второ, хората са склонни да ги заместват с известни фактори като като @ за a, $ за s, 1 за I и т.н. Това е лесно за разбиране.

Как да намеря правилата си за парола в Office 365?

Вашата политика за пароли на Office 365 е в центъра за администриране на Office 365. Трябва да влезете в центъра за администриране на Office 365 с правилните идентификационни данни и да намерите правилата за парола.

Имайте предвид, че може да нямате разрешение за достъп до правилата за пароли, ако сте потребител, а не администратор.

За да намерите правилата за пароли в центъра за администриране на Microsoft 365, изпълнете следните стъпки:

  1. Влезте в Центъра за администриране на Office 365 (admin.microsoft.com), като използвате вашето администраторско потребителско име и парола.
  2. В левия прозорец отидете на Настройки > Настройки на организацията. Ще видите тази опция само ако сте глобален администратор на Office 365 на организацията.
  3. Разширете менюто Настройки > след това отидете на Сигурност и поверителност.
  4. Ще видите правилата за пароли в новия прозорец, заедно с правилата за поверителност, споделяне и други.

Стъпки за настройка на вашата политика за пароли

След като намерите вашата политика за парола в центъра за администриране на Microsoft 365, вече можете да я зададете според предпочитанията си. Обърнете внимание, че ако сте само потребител, а не администратор, нямате идентификационни данни за достъп до центъра за администриране или разрешения за задаване на правилата за пароли на вашата организация.

Следвайте стъпките по-долу, за да зададете правилата си за парола в Центъра за администриране на Microsoft.

  1. В Центъра за администриране на Microsoft 365 отворете Настройки > Настройки на организация > Раздел Защита и поверителност. Тази опция е видима само за глобалния администратор или администратора по сигурността. В противен случай няма да го видите.
  2. В списъка с елементи изберете Политика за изтичане на паролата > Задаване на политика за потребителски пароли за...
  3. За да изтриете изтичането на паролата на вашата организация, премахнете отметката от квадратчето „Задаване на потребителските пароли да изтичат след няколко дни“. Това ще настрои паролите никога да не изтичат.
  4. За да зададете политика за изтичане на паролата (колко често паролите ще изтичат), оставете отметка в „Задаване на потребителските пароли да изтичат след няколко дни“, след което:
    • Изберете броя дни, през които паролите ще изтекат. Променете 90 дни по подразбиране и изберете произволен брой дни между 14 и 730 дни.
    • Изберете кога потребителите да бъдат уведомявани преди деня на изтичане на паролата. Изтрийте 14-те дни и изберете произволен брой дни между 1 и 30. Например, ако изберете 30, потребителите ще бъдат уведомени 30 дни преди паролата им да изтече.
  5. За да настроите паролите никога да не изтичат, така че потребителите да не трябва да променят паролите, ще превключите полето, което казва Задайте паролите никога да не изтичат, за да го деактивирате.
  6. След като сте готови, щракнете върху Запиши.

Заключение

Радваме се, че прочетохте статията до тук :) Благодаря :)

Можете да управлявате правилата за пароли на вашата организация в центъра/портала за администриране на Office 365 само ако сте администратор. Можете да зададете дали потребителските пароли да изтичат или не, да зададете сложност на паролата, продължителността преди изтичане на паролите и известия за изтичане на паролата.

Това гарантира, че вашата организация остава защитена от кибератаки.

Но е препоръчително винаги да провеждате задълбочен одит на паролите, заедно с обучението на вашия екип относно същността на използването на силни пароли и предимствата на управлението на пароли.

Ако ви е харесало да прочетете тази статия, моля, споделете я в социалните мрежи. Някой друг може да има полза.

Абонирайте се за нашия бюлетин и бъдете сред първите, които получават нашите актуализации, статии, промоции, купони и др.

Свързани статии


» Microsoft 365 Предотвратяване на загуба на данни: Ръководство за защита на данните и съответствие
» Как да запазите данните си в безопасност, когато използвате Microsoft Office 365
» Управление на мобилни устройства (MDM) за Microsoft 365: Крайно ръководство
 » Защо трябва да блокирате наследеното удостоверяване на Microsoft
 » Ръководство стъпка по стъпка за настройка на Office 365 Business eMail
 » Как да коригираме грешката „Не можахме да създадем файла с данни на Outlook“.