Salasanakäytännön suositukset Microsoft 365 -salasanoille
Tutustu kaikkeen pienyritysten sisältöön artikkelissa Pienyritysten ohje ja oppiminen.
Organisaation järjestelmänvalvojana sinun vastuullasi on määrittää organisaation käyttäjien salasanakäytäntö. Salasanakäytännön määrittäminen voi olla monimutkaista ja hämmentävää, ja tässä artikkelissa annetaan suosituksia, joiden avulla voit suojata organisaatiosi entistä paremmin salasanahyökkäyksiltä.
Microsoftin vain pilvipalvelun tileillä on ennalta määritetty salasanakäytäntö, jota ei voi muuttaa. Ainoat kohteet, joita voit muuttaa, ovat päivien määrä, jolloin salasana vanhenee, ja se, vanhenevatko salasanat ollenkaan.
Lisätietoja siitä, kuinka usein Microsoft 365 -salasanat vanhenevat organisaatiossasi, on artikkelissa Microsoft 365:n salasanan vanhenemiskäytännön määrittäminen.
Lisätietoja Microsoft 365 -salasanasta on seuraavissa tiedoissa:
Salasanojen palauttaminen (artikkeli)
Yksittäisen käyttäjän salasanan asettaminen vanhenemattomaksi (artikkeli)
Anna käyttäjien nollata omat salasanansa (artikkeli)
Käyttäjän salasanan lähettäminen uudelleen (artikkeli)
Aika harkita uudelleen pakollisia salasanan muutoksia.
Salasanasuositusten ymmärtäminen
Hyvät salasanakäytännöt jakautuvat muutamaan laajaan luokkaan:
Yleisten hyökkäysten kestäminen Tämä sisältää käyttäjien salasanan antopaikan (tunnetut ja luotetut laitteet, joissa on hyvä haittaohjelmien tunnistus, vahvistetut sivustot) valitsemisen ja salasanan valinnan (pituus ja ainutlaatuisuus).
Onnistuneiden hyökkäysten pitäminen kurissa Onnistuneiden hakkerihyökkäysten pitäminen kurissa käsittää altistuksen rajoittamisen tiettyyn palveluun tai vahingon estämisen kokonaan, jos käyttäjän salasana varastetaan. Kannattaa esimerkiksi varmistaa, että sosiaalisen median kirjautumistietojen paljastuminen ei vaaranna pankkitilin tietoja tai huonosti suojatulla tilillä ei hyväksytä tärkeän tilin salasanan vaihtolinkkejä.
Ihmisluonnon ymmärtäminen Monet pätevät salasanakäytännöt epäonnistuvat ihmisten luontaisten toimintatapojen takia. Ihmisluonnon ymmärtäminen on tärkeää, koska tutkimukset osoittavat, että lähes jokainen käyttäjille asettamasi sääntö heikentää salasanan laatua. Pituusvaatimukset, erikoismerkkivaatimukset ja salasanan vaihtovaatimukset johtavat kaikki salasanojen normalisointiin, jonka myötä salasanojen arvaaminen tai murtaminen on helpompaa hyökkääjille.
Salasanakäytännöt järjestelmänvalvojille
Turvallisen salasanajärjestelmän ensisijainen tavoite on salasanojen monimuotoisuus. Salasanakäytännön on saatava aikaan paljon erilaisia ja hankalasti arvattavia salasanoja. Alla on muutamia suosituksia, joiden avulla voit pitää organisaatiosi mahdollisimman turvallisena.
Säilytä 14 merkin vähimmäispituusvaatimus
Älä aseta merkkikokoonpanovaatimuksia. Esimerkiksi *&(^%$
Älä edellytä käyttäjätileiltä pakollista, säännöllisin väliajoin tehtävää salasanan vaihtoa
Estä yleiset salasanat, jotta haavoittuvimmat salasanat pysyvät poissa järjestelmästä
Kouluta käyttäjiä, jotta he eivät käytä organisaationsa salasanoja uudelleen muihin kuin työtarkoituksiin
Pakota rekisteröityminen monimenetelmäisellä todentamisella
Riskipohjaisten monimenetelmäisten todentamishaasteiden käyttöönotto
Salasanaohjeita käyttäjille
Alla on salasanaohjeita organisaation käyttäjille. Muista tiedottaa käyttäjille näistä suosituksista ja muista ottaa suositellut salasanakäytännöt käyttöön koko organisaatiossa.
Älä käytä salasanaa, joka on sama tai samankaltainen kuin muissa verkkosivustoissa käyttämäsi salasana
Älä käytä yhtä sanaa, esimerkiksi salasanaa tai yleisesti käytettyä lausetta, kuten Iloveyou
Tee salasanasta vaikea arvata, jopa sellaisten ihmisten toimesta, jotka tietävät sinusta paljon, kuten ystävien ja perheen nimet ja syntymäpäivät, suosikkibändisi ja käyttämäsi lauseet
Muutamia yleisiä tapoja ja niiden kielteiset vaikutukset
Ne ovat joitakin yleisimmin käytettyjä salasanojen hallintakäytäntöjä, mutta tutkimukset varoittavat niiden kielteisistä vaikutuksista.
Salasanan vanhentumisvaatimukset käyttäjille
Salasanan vanhenemisvaatimuksista on enemmän haittaa kuin hyötyä, sillä ne saavat käyttäjät valitsemaan ennakoitavia salasanoja, jotka koostuvat peräkkäisista sanoista ja numeroista, jotka liittyvät läheisesti toisiinsa. Näissä tapauksissa seuraava salasana voidaan ennustaa aiemman salasanan perusteella. Salasanan vanhenemisvaatimukset eivät tarjoa mitään eristämisetuja, koska verkkorikolliset käyttävät tunnistetietoja lähes aina heti, kun ne vaarantuvat.
Salasanan vähimmäispituusvaatimukset
Jos haluat kannustaa käyttäjiä ajattelemaan yksilöllistä salasanaa, suosittelemme, että säilytät kohtuullisen kahdeksan merkin vähimmäispituusvaatimuksen.
Useiden merkistöjen käytön edellyttäminen
Salasanojen monimutkaisuusvaatimukset vähentävät näppäintilaa ja aiheuttavat sen, että käyttäjät toimivat ennakoitavilla tavoilla, mikä aiheuttaa enemmän haittaa kuin hyötyä. Useimmissa järjestelmissä on käytössä jonkinlaisia salasanojen monimutkaisuusvaatimuksia. Salasanoissa on esimerkiksi oltava merkkejä seuraavista luokista:
isot kirjaimet
pienet kirjaimet
muut kuin aakkosnumeeriset merkit
Useimmat käyttävät samanlaisia kuvioita. Esimerkiksi iso kirjain ensimmäisessä sijainnissa, merkki viimeisessä ja numero viimeisessä 2. Verkkorikolliset ovat tietoisia tällaisista malleista, joten he suorittavat sanastohyökkäyksensä käyttämällä yleisimpiä korvauksia, "$" "s", "@" "a", "1" "l". Vaikutus on kielteinen, kun pakotat käyttäjät valitsemaan yhdistelmän isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Osa monimutkaisuusvaatimuksista voi jopa estää käyttäjiä käyttämästä turvallisia ja helposti muistettavia salasanoja, jolloin he joutuvat keksimään vähemmän turvallisia ja huonommin mieleenpainuvia salasanoja.
Toimivat mallit
Alla on muutamia suosituksia, joilla voidaan kannustaa salasanojen monimuotoisuuteen.
Yleisten salasanojen estäminen
Tärkein salasanavaatimus, joka käyttäjille on asetettava salasanojen luomisessa, on yleisten salasanojen käyttämisen estäminen, jotta voit vähentää organisaation alttiutta raakaa voimaa käyttäville salasanahyökkäyksille. Yleisiä käyttäjän salasanoja ovat: abcdefg, salasana, apina.
Käyttäjien kouluttaminen, jotta he eivät käytä organisaation salasanoja uudelleen missään muualla
Yksi tärkeimmistä viesteistä organisaatiosi käyttäjille on olla käyttämättä organisaation salasanaa uudelleen missään muualla. Organisaation salasanojen käyttö ulkoisilla sivustoilla lisää huomattavasti todennäköisyyttä, että verkkorikolliset voivat vaarantaa nämä salasanat.
Monimenetelmäisen todentamisen ottaminen käyttöön rekisteröitymisessä
Varmista, että käyttäjäsi päivittävät yhteys- ja suojaustiedot, kuten vaihtoehtoisen sähköpostiosoitteen, puhelinnumeron tai push-ilmoitusten vastaanottamiseen rekisteröidyn laitteen, jotta he voivat vastata suojaushaasteisiin ja saada ilmoituksia suojaustapahtumista. Päivitettyjen yhteys- ja suojaustietojen ansiosta käyttäjä voi vahvistaa identiteettinsä, jos hän unohtaa salasanansa tai jos joku muu yrittää kaapata tilin. Se tarjoaa myös kaistan ulkopuolisen ilmoituskanavan suojaustapahtumille, kuten kirjautumisyrityksille tai salasanojen vaihdoille.
Lisätietoja on artikkelissa Monimenetelmäisen todentamisen määrittäminen.
Ota käyttöön riskipohjainen monimenetelmäinen todentaminen
Riskipohjainen monimenetelmäinen todentaminen varmistaa, että kun järjestelmämme havaitsee epäilyttävän toiminnan, se voi haastaa käyttäjän varmistamaan, että hän on tilin laillinen omistaja.
Seuraavat vaiheet
Haluatko lisätietoja salasanojen hallinnasta? Seuraavassa on joitakin suositeltuja lukemisia:
Aiheeseen liittyvä sisältö
Salasanojen palauttaminen (artikkeli)
Yksittäisen käyttäjän salasanan asettaminen vanhenemattomaksi (artikkeli)
Anna käyttäjien nollata omat salasanansa (artikkeli)
Käyttäjän salasanan lähettäminen uudelleen – Hallinta ohje (artikkeli)