Your Guide to Setting Up Your Office 365 Password Policy

Rick Akura on
Η πολιτική κωδικών πρόσβασης του Office 365 δεν είναι κάτι νέο για εσάς, ειδικά αν είστε διαχειριστής δικτύου. Ακολουθεί ο οδηγός σας για τη ρύθμιση της πολιτικής κωδικών πρόσβασης του Office 365.
Your Guide to Setting Up Your Office 365 Password Policy

Η πολιτική κωδικών πρόσβασης του Office 365 δεν είναι κάτι νέο για εσάς, ειδικά αν είστε διαχειριστής δικτύου. Ακολουθεί ο οδηγός σας για τη ρύθμιση της πολιτικής κωδικών πρόσβασης του Office 365.

Εάν είστε διαχειριστής του Office 365 ή του δικτύου του οργανισμού σας, ο ορισμός της πολιτικής κωδικού πρόσβασης είναι δική σας ευθύνη. Αυτό θα προστατεύσει την επιχείρησή σας από διαφορετικά επίπεδα απειλής στον κυβερνοχώρο.

Όταν ορίζετε την πολιτική κωδικού πρόσβασης, πρέπει να το κάνετε σωστά, επειδή οποιοδήποτε κενό μπορεί να εκθέσει την επιχείρησή σας σε τρωτά σημεία. Ωστόσο, η ρύθμιση της πολιτικής κωδικού πρόσβασης του Office 365 μπορεί να είναι περίπλοκη και μερικές φορές μπερδεμένη.

Σε αυτό το άρθρο, περιγράφουμε τι είναι η πολιτική κωδικού πρόσβασης και προσφέρουμε έναν βήμα προς βήμα οδηγό για τη ρύθμιση της πολιτικής κωδικού πρόσβασης στο Office 365.

Τι είναι η πολιτική κωδικού πρόσβασης;

Γενικά, μια πολιτική κωδικού πρόσβασης είναι ένα σύνολο κανόνων που πρέπει να πληρούν οι χρήστες για να βελτιώσουν την ασφάλεια του υπολογιστή ή του δικτύου. Η πολιτική ορίζει σημαντικά πράγματα, όπως το μήκος του κωδικού πρόσβασης και τους τύπους χαρακτήρων που επιτρέπονται ή δεν επιτρέπονται σε έναν κωδικό πρόσβασης.

Μια τυπική πολιτική κωδικών πρόσβασης ενθαρρύνει τους χρήστες, τα άτομα πληροφορικής και τους διαχειριστές δικτύου να δημιουργούν, να εφαρμόζουν και να χρησιμοποιούν ισχυρότερους κωδικούς πρόσβασης για την ασφάλεια του υπολογιστή, του δικτύου και του ιστότοπού σας.

Στο πλαίσιο των κανόνων ενός οργανισμού, οι πολιτικές κωδικών πρόσβασης συχνά περιλαμβάνονται στην εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια του οργανισμού. Ωστόσο, οι περισσότερες πολιτικές κωδικών πρόσβασης συνοδεύονται επίσης από εφαρμογές και υπηρεσίες, όπως σε διαφορετικά προγράμματα του Microsoft 365.

Ποια είναι η πολιτική προεπιλεγμένου κωδικού πρόσβασης για το Office 365;

Οι λογαριασμοί Microsoft μόνο για cloud, οι οποίοι περιλαμβάνουν το Office 365 και το Azure AD, έχουν μια προκαθορισμένη πολιτική κωδικών πρόσβασης που οι διαχειριστές δεν μπορούν να αλλάξουν.

Η πολιτική ορίζει τρεις κρίσιμες οδηγίες κωδικού πρόσβασης για τους διαχειριστές:

  • Μήκος κωδικού πρόσβασης. Οι κωδικοί πρόσβασης του Office 365 πρέπει να περιέχουν ελάχιστο μήκος 8 χαρακτήρων και μέγιστο μήκος 16 χαρακτήρων. Ένα όνομα χρήστη δεν μπορεί να είναι μέρος του κωδικού πρόσβασης.
  • Πολυπλοκότητα κωδικού πρόσβασης. Το Office 365 πρέπει να έχει ισχυρούς κωδικούς πρόσβασης που να περιλαμβάνουν έναν συνδυασμό μόνο επιτρεπόμενων χαρακτήρων όπως πεζά και κεφαλαία γράμματα (a-z, A-Z), βασικούς αριθμούς (0-9) και επιτρεπόμενα σύμβολα, μόνο μη αλφαβητικά (όπως ως !) Η πολιτική κωδικού πρόσβασης του Office 365 δεν επιτρέπει χαρακτήρες όπως κενά και χαρακτήρες Unicode όπως !, ¥, Ą, Ə, ɖ, o̕, Љ, Ԁ, Α, ؟, ܀, ἀ, ¥, κ.λπ.
  • Ένα παράδειγμα έγκυρων, ισχυρών κωδικών πρόσβασης Microsoft 365 είναι ο Μάιος<1@>2@22$ ή το summeR%2@2!
  • Διάρκεια λήξης κωδικού πρόσβασης. Από προεπιλογή, οι κωδικοί πρόσβασης του Office 365 ενός οργανισμού έχουν οριστεί να μην λήγουν ποτέ. Ωστόσο, οι διαχειριστές έχουν την επιλογή να ορίσουν εάν λήγει ή όχι ένας κωδικός πρόσβασης και τον αριθμό των ημερών μέχρι τη λήξη ενός κωδικού πρόσβασης, που είναι 90 ημέρες από προεπιλογή, αλλά μπορεί να αλλάξει.

Οι πρόσθετοι κανόνες για έναν εξαιρετικό κωδικό πρόσβασης περιλαμβάνουν:

  • Αποτρέψτε τη χρήση προσωπικών στοιχείων. Αποτρέψτε τους χρήστες από την ενσωμάτωση προσωπικών στοιχείων όπως ονόματα χρήστη, άδειες οδήγησης/αριθμούς ταυτότητας/διαβατηρίου, ημερομηνίες γέννησης κ.λπ., στους κωδικούς πρόσβασής τους επειδή είναι πιο επιρρεπείς σε μη εξουσιοδοτημένη πρόσβαση.
  • Αποτρέψτε την επαναχρησιμοποίηση του τελευταίου κωδικού πρόσβασης
  • Ειδοποίηση λήξης κωδικού πρόσβασης. Η προεπιλεγμένη τιμή της ειδοποίησης λήξης κωδικού πρόσβασης είναι 14 ημέρες πριν από τη λήξη του κωδικού πρόσβασης.
  • Απαγορεύστε κοινούς ή επαναχρησιμοποιούμενους κωδικούς πρόσβασης για να κρατήσετε τους ευάλωτους κωδικούς πρόσβασης μακριά από το σύστημά σας.
  • Κλείδωμα λογαριασμού. Ένας λογαριασμός κλειδώνεται μετά από 10 ανεπιτυχείς προσπάθειες που περιλαμβάνουν την εισαγωγή λανθασμένου κωδικού πρόσβασης. Ο χρήστης θα πρέπει να λύσει με επιτυχία το διάλογο CAPTCHA.

Πώς μπορώ να αλλάξω την πολυπλοκότητα του κωδικού πρόσβασής μου στο Office 365;

Η πολιτική του Microsoft 365 συνοδεύεται από προκαθορισμένη πολυπλοκότητα κωδικού πρόσβασης. Αυτό σημαίνει ότι ο κωδικός πρόσβασής σας πρέπει να περιέχει τουλάχιστον 3 από αυτούς τους επιτρεπόμενους χαρακτήρες κωδικού πρόσβασης:

  • Κεφαλαίοι χαρακτήρες (A-Z)
  • Πεζοί χαρακτήρες (a-z)
  • Αριθμοί (0-9)
  • Επιτρεπόμενα σύμβολα όπως: ! @ # + = [ ] { } | \$ % ^ & * – _ : ‘ , . ? / ` ~ “ < > ( ) ;
  • Διατηρήστε ένα μήκος κωδικού πρόσβασης τουλάχιστον 8 χαρακτήρων και μέγιστο 16 χαρακτήρων

Αυτή η πολυπλοκότητα δεν μπορεί να αλλάξει.

Μπορείτε να συμβουλεύσετε τους χρήστες σας να συμπεριλάβουν μόνο τρεις από όλους τους απαιτούμενους χαρακτήρες και να διατηρήσουν τον κωδικό πρόσβασης εντός του απαιτούμενου μήκους (8 έως 16 χαρακτήρες).

Η έρευνα για την ασφάλεια στον κυβερνοχώρο δείχνει σθεναρά ότι οι αλλαγές κωδικών πρόσβασης που επιβάλλονται από οργανισμούς και μεμονωμένα άτομα συχνά κάνουν περισσότερο κακό παρά καλό. Όταν αλλάζουν κωδικούς πρόσβασης, οι άνθρωποι τείνουν να επιλέγουν πιο αδύναμους κωδικούς πρόσβασης που μπορούν να θυμούνται εύκολα, να επαναχρησιμοποιούν παλιούς ή να ενημερώνουν τους κωδικούς πρόσβασης με εύκολους τρόπους. Αυτό εκθέτει τους κωδικούς πρόσβασης σε κακούς ηθοποιούς.

Επίσης, για δύο λόγους, είναι σημαντικό να μην απαιτείται σύνθεση χαρακτήρων από σύμβολα όπως *&(^%$, κ.λπ. σε πολυπλοκότητα κωδικού πρόσβασης. Πρώτον, είναι δύσκολο να θυμηθούν. Δεύτερον, οι άνθρωποι τείνουν να τους αντικαθιστούν με γνωστούς παράγοντες όπως @ για a, $ για s, 1 για I κ.λπ. Αυτό είναι εύκολο να το καταλάβεις.

Πώς μπορώ να βρω την πολιτική του κωδικού πρόσβασής μου στο Office 365;

Η πολιτική κωδικού πρόσβασης του Office 365 βρίσκεται στο κέντρο διαχείρισης του Office 365. Πρέπει να συνδεθείτε στο κέντρο διαχείρισης του Office 365 με τα σωστά διαπιστευτήρια και να εντοπίσετε την πολιτική κωδικού πρόσβασης.

Λάβετε υπόψη ότι ενδέχεται να μην έχετε άδεια πρόσβασης στην πολιτική κωδικών πρόσβασης εάν είστε χρήστης και όχι διαχειριστής.

Για να βρείτε την πολιτική κωδικού πρόσβασης στο κέντρο διαχείρισης του Microsoft 365, ακολουθήστε τα εξής βήματα:

  1. Συνδεθείτε στο κέντρο διαχείρισης του Office 365 (διαχειρ.microsoft.com) χρησιμοποιώντας το όνομα χρήστη και τον κωδικό πρόσβασης διαχειριστή.
  2. Στο αριστερό παράθυρο, μεταβείτε στις Ρυθμίσεις > Ρυθμίσεις οργάνωσης. Θα δείτε αυτήν την επιλογή μόνο εάν είστε ο παγκόσμιος διαχειριστής του Office 365 του οργανισμού.
  3. Αναπτύξτε το μενού Ρυθμίσεις > και μετά μεταβείτε στην ενότητα Ασφάλεια και απόρρητο.
  4. Θα δείτε την Πολιτική κωδικού πρόσβασης στο νέο παράθυρο, μαζί με την πολιτική απορρήτου, την κοινή χρήση και άλλα.

Βήματα για τη ρύθμιση της πολιτικής κωδικού πρόσβασης

Αφού βρείτε την πολιτική κωδικού πρόσβασης στο κέντρο διαχείρισης του Microsoft 365, μπορείτε τώρα να την ορίσετε στις προτιμήσεις σας. Λάβετε υπόψη ότι εάν είστε απλώς χρήστης και όχι διαχειριστής, δεν έχετε τα διαπιστευτήρια για πρόσβαση στο κέντρο διαχείρισης ή τα δικαιώματα για να ορίσετε την πολιτική κωδικών πρόσβασης του οργανισμού σας.

Ακολουθήστε τα παρακάτω βήματα για να ορίσετε την πολιτική κωδικού πρόσβασης στο κέντρο διαχείρισης της Microsoft.

  1. Στο κέντρο διαχείρισης του Microsoft 365, μεταβείτε στις Ρυθμίσεις > Ρυθμίσεις οργάνωσης > καρτέλα Ασφάλεια και απόρρητο. Αυτή η επιλογή είναι ορατή μόνο σε παγκόσμιο διαχειριστή ή διαχειριστή ασφαλείας. Διαφορετικά, δεν θα το δείτε.
  2. Στη λίστα των στοιχείων, επιλέξτε Πολιτική λήξης κωδικού πρόσβασης > Ορισμός πολιτικής κωδικών πρόσβασης χρήστη για …
  3. Για να διαγράψετε τη λήξη του κωδικού πρόσβασης του οργανισμού σας, καταργήστε την επιλογή του πλαισίου "Ρύθμιση κωδικών πρόσβασης χρήστη για λήξη μετά από μερικές ημέρες." Αυτό θα ορίσει τους κωδικούς πρόσβασης να μην λήγουν ποτέ.
  4. Για να ορίσετε την πολιτική λήξης κωδικού πρόσβασης (πόσο συχνά θα λήγουν οι κωδικοί πρόσβασης), αφήστε επιλεγμένο το "Ορισμός κωδικών πρόσβασης χρήστη για λήξη μετά από μερικές ημέρες" και στη συνέχεια:
    • Επιλέξτε τον αριθμό των ημερών που θα λήξουν οι κωδικοί πρόσβασης. Αλλάξτε τις προεπιλεγμένες 90 ημέρες και επιλέξτε οποιονδήποτε αριθμό ημερών μεταξύ 14 και 730 ημερών.
    • Επιλέξτε πότε θα ειδοποιούνται οι χρήστες πριν από την ημέρα λήξης του κωδικού πρόσβασης. Διαγράψτε τις 14 ημέρες και επιλέξτε οποιονδήποτε αριθμό ημερών μεταξύ 1 και 30. Για παράδειγμα, εάν επιλέξετε 30, οι χρήστες θα ειδοποιηθούν 30 ημέρες πριν λήξει ο κωδικός πρόσβασής τους.
  5. Για να ορίσετε τους κωδικούς πρόσβασης να μην λήγουν ποτέ, ώστε οι χρήστες να μην χρειάζεται να αλλάζουν κωδικούς πρόσβασης, θα αλλάξετε το πλαίσιο που λέει Ορισμός κωδικών πρόσβασης να μην λήγουν ποτέ για να το απενεργοποιήσετε.
  6. Μόλις τελειώσετε, κάντε κλικ στην επιλογή Αποθήκευση.

Συμπέρασμα

Χαιρόμαστε που διαβάσατε το άρθρο μέχρι εδώ :) Σας ευχαριστούμε :)

Μπορείτε να διαχειριστείτε την πολιτική κωδικών πρόσβασης του οργανισμού σας στο κέντρο/πύλη διαχειριστή του Office 365 μόνο εάν είστε διαχειριστής. Μπορείτε να ορίσετε εάν λήγουν ή όχι οι κωδικοί πρόσβασης χρήστη, να ορίσετε την πολυπλοκότητα των κωδικών πρόσβασης, τη διάρκεια πριν τη λήξη των κωδικών πρόσβασης και τις ειδοποιήσεις σχετικά με τη λήξη του κωδικού πρόσβασης.

Αυτό διασφαλίζει ότι ο οργανισμός σας παραμένει ασφαλής από επιθέσεις στον κυβερνοχώρο.

Ωστόσο, συνιστάται να διεξάγετε πάντα έναν ενδελεχή έλεγχο κωδικών πρόσβασης παράλληλα με την εκπαίδευση της ομάδας σας σχετικά με την ουσία της χρήσης ισχυρών κωδικών πρόσβασης και τα οφέλη της διαχείρισης κωδικών πρόσβασης.

Αν σας άρεσε να διαβάζετε αυτό το άρθρο, μοιραστείτε το στα socials σας. Κάποιος άλλος μπορεί να ωφεληθεί.

Εγγραφείτε στο ενημερωτικό μας δελτίο και γίνετε από τους πρώτους που θα λαμβάνετε ενημερώσεις, άρθρα, προσφορές, κουπόνια και πολλά άλλα.

Σχετικά άρθρα


» Πρόληψη απώλειας δεδομένων Microsoft 365: Οδηγός προστασίας δεδομένων και συμμόρφωσης
» Πώς να διατηρήσετε τα δεδομένα σας ασφαλή κατά τη χρήση του Microsoft Office 365
» Διαχείριση φορητών συσκευών (MDM) για Microsoft 365: Απόλυτος οδηγός
» Γιατί πρέπει να αποκλείσετε τον έλεγχο ταυτότητας παλαιού τύπου της Microsoft
» Οδηγός βήμα προς βήμα για τη ρύθμιση του Office 365 Business Email
» Πώς να διορθώσετε το σφάλμα "Δεν ήταν δυνατή η δημιουργία του αρχείου δεδομένων του Outlook"