Aanbevelingen voor wachtwoordbeleid voor Microsoft 365-wachtwoorden
Bekijk al onze inhoud voor kleine bedrijven over Help voor kleine bedrijven en leer.
Als beheerder van een organisatie bent u verantwoordelijk voor het instellen van het wachtwoordbeleid voor gebruikers in uw organisatie. Het instellen van het wachtwoordbeleid kan ingewikkeld en verwarrend zijn, en dit artikel bevat aanbevelingen om uw organisatie beter te beveiligen tegen wachtwoordaanvallen.
Microsoft-cloudaccounts hebben een vooraf gedefinieerd wachtwoordbeleid dat niet kan worden gewijzigd. De enige items die u kunt wijzigen, zijn het aantal dagen totdat een wachtwoord verloopt en of wachtwoorden al dan niet verlopen.
Zie Een wachtwoordverloopbeleid instellen voor Microsoft 365 om te bepalen hoe vaak Microsoft 365-wachtwoorden moeten verlopen in uw organisatie.
Voor meer informatie over Microsoft 365-wachtwoorden, zie:
Wachtwoorden opnieuw instellen (artikel)
Het wachtwoord van een individuele gebruiker zo instellen dat het nooit verloopt (artikel)
Gebruikers toestaan hun eigen wachtwoord opnieuw in te stellen (artikel)
Het wachtwoord van een gebruiker opnieuw verzenden (artikel)
Tijd om verplichte wachtwoordwijzigingen opnieuw te bekijken.
Wachtwoordaanbevelingen begrijpen
Goede wachtwoordpraktijken kunnen globaal in een aantal categorieën worden onderverdeeld:
Algemene aanvallen tegengaan Dit omvat de keuze waar gebruikers wachtwoorden invoeren (bekende en vertrouwde apparaten met goede malwaredetectie, goedgekeurde sites) en de keuze van het wachtwoord (lengte en uniekheid).
Succesvolle aanvallen beheersen Om succesvolle hackeraanvallen te beheersen, moet u de blootstelling aan een specifieke service beperken, of dat soort schade helemaal voorkomen, als het wachtwoord van een gebruiker wordt gestolen. U doet dit bijvoorbeeld door te verzekeren dat een lek van uw sociale-netwerkgegevens uw bankrekening niet kwetsbaar maakt, of door geen koppelingen voor opnieuw instellen te accepteren voor een belangrijk account dat niet zo goed wordt beveiligd.
De menselijke aard begrijpen Veel geldige wachtwoordpraktijken falen in de aanwezigheid van natuurlijk menselijk gedrag. Het begrijpen van de menselijke aard is essentieel, omdat uit onderzoek blijkt dat bijna elke regel die u aan uw gebruikers oplegt, resulteert in een verzwakking van de wachtwoordkwaliteit. Vereisten voor lengte, speciale tekens en wachtwoordwijziging resulteren allemaal in normalisatie van wachtwoorden, waardoor aanvallers ze gemakkelijker kunnen raden of kraken.
Wachtwoordrichtlijnen voor beheerders
Het voornaamste doel van een veiliger wachtwoordsysteem is wachtwoorddiversiteit. U wilt dat uw wachtwoordbeleid veel verschillende en moeilijk te raden wachtwoorden bevat. Hier volgen enkele aanbevelingen om uw organisatie zo veilig mogelijk te houden.
Een minimumlengte van veertien tekens behouden
Geen vereisten voor tekensamenstelling vereisen. Bijvoorbeeld *&(^%$
Vereis niet dat wachtwoorden regelmatig opnieuw moeten worden ingesteld voor gebruikersaccounts
Verbied algemene wachtwoorden om de meest kwetsbare wachtwoorden uit uw systeem te houden
Informeer uw gebruikers om hun organisatiewachtwoorden niet opnieuw te gebruiken voor niet-werkgerelateerde doeleinden
Dwing registratie voor meervoudige verificatie af
Problemen met meervoudige verificatie op basis van risico's inschakelen
Wachtwoordrichtlijnen voor uw gebruikers
Hier volgen enkele wachtwoordrichtlijnen voor gebruikers in uw organisatie. Vertel uw gebruikers over deze aanbevelingen en dwing het aanbevolen wachtwoordbeleid op organisatieniveau af.
Gebruik geen wachtwoord dat hetzelfde of vrijwel hetzelfde is als een wachtwoord dat u op andere websites gebruikt
Gebruik niet één woord, bijvoorbeeld wachtwoord, of een veelgebruikte uitdrukking zoals ikhouvanje
Maak wachtwoorden moeilijk te raden, zelfs door mensen die veel over u weten, zoals de namen en verjaardagen van uw vrienden en familie, uw favoriete bands en zinnen die u graag gebruikt
Enkele algemene benaderingen en hun negatieve impacts
Dit zijn enkele van de meest gebruikte procedures voor wachtwoordbeheer, maar onderzoek waarschuwt ons voor de negatieve gevolgen ervan.
Wachtwoordverloopvereisten voor gebruikers
Wachtwoordverloopvereisten doen meer kwaad dan goed, omdat ze ervoor zorgen dat gebruikers voorspelbare wachtwoorden selecteren, bestaande uit opeenvolgende woorden en getallen die nauw aan elkaar zijn gerelateerd. In deze gevallen kan het volgende wachtwoord worden voorspeld aan de hand van het vorige wachtwoord. Wachtwoordverloopvereisten bieden geen beheersingsvoordelen, omdat cybercriminelen gegevens vrijwel altijd meteen gebruiken zodra ze die te pakken hebben.
Minimale vereisten voor wachtwoordlengte
Om gebruikers aan te moedigen na te denken over een uniek wachtwoord, raden we aan om een redelijke minimumlengte van acht tekens te behouden.
Het gebruik van meerdere tekensets vereisen
Vereisten voor wachtwoordcomplexiteit reduceren belangrijke ruimte en leiden ertoe dat gebruikers op voorspelbare manieren handelen, wat meer kwaad dan goed doet. De meeste systemen dwingen een bepaalde mate van wachtwoordcomplexiteit af. Wachtwoorden moeten bijvoorbeeld tekens uit de volgende drie categorieën bevatten:
hoofdletters
kleine letters
niet-alfanumerieke tekens
De meeste mensen gebruiken vergelijkbare patronen. Bijvoorbeeld een hoofdletter in de eerste positie, een symbool in de laatste en een getal in de laatste 2. Cybercriminelen zijn op de hoogte van dergelijke patronen, dus voeren ze hun woordenboekaanvallen uit met behulp van de meest voorkomende vervangingen, '$' voor 's', '@' voor 'a', '1' voor 'l'. Uw gebruikers dwingen een combinatie van hoofdletters, kleine letters, cijfers en speciale tekens te kiezen heeft een negatief effect. Sommige complexiteitsvereisten voorkomen zelfs dat gebruikers veilige en gemakkelijk te onthouden wachtwoorden kunnen gebruiken, en dwingen hen minder veilige en moeilijker te onthouden wachtwoorden te verzinnen.
Succesvolle patronen
Hier volgen enkele aanbevelingen voor het aanmoedigen van wachtwoorddiversiteit.
Verbied algemene wachtwoorden
De belangrijkste wachtwoordvereiste die u uw gebruikers moet opleggen wanneer ze wachtwoorden bedenken, is het gebruik van algemene wachtwoorden te verbieden om uw organisatie zo min mogelijk bloot te stellen aan wrede wachtwoordaanvallen. Veelvoorkomende gebruikerswachtwoorden zijn: abcdefg, wachtwoord, monkey.
Vertel gebruikers organisatiewachtwoorden nergens anders te hergebruiken
Een van de belangrijkste dingen die u gebruikers in uw organisatie moet vertellen, is hun organisatiewachtwoorden nergens anders te hergebruiken. Het gebruik van organisatiewachtwoorden op externe websites verhoogt de kans dat cybercriminelen deze wachtwoorden kunnen in gevaar komen.
Dwing registratie voor meervoudige verificatie af
Zorg ervoor dat uw gebruikers hun contact- en beveiligingsgegevens bijwerken, zoals een alternatief e-mailadres, een telefoonnummer of een apparaat dat is geregistreerd voor pushmeldingen, zodat ze kunnen reageren op beveiligingsvragen en op de hoogte kunnen worden gesteld van beveiligingsgebeurtenissen. Bijgewerkte contact- en beveiligingsgegevens helpen gebruikers hun identiteit te verifiëren als ze hun wachtwoord ooit vergeten of als iemand anders hun account probeert over te nemen. Het biedt ook een out-of-band-meldingskanaal voor beveiligingsevenementen, zoals aanmeldingspogingen of gewijzigde wachtwoorden.
Zie Meervoudige verificatie instellen voor meer informatie.
Meervoudige verificatie op basis van risico inschakelen
Op risico gebaseerde meervoudige verificatie zorgt ervoor dat wanneer ons systeem verdachte activiteiten detecteert, het de gebruiker kan uitdagen om ervoor te zorgen dat deze de legitieme accounteigenaar is.
Volgende stappen
Wilt u meer weten over het beheren van wachtwoorden? Hier volgt een aantal aanbevolen leesinformatie:
Verwante inhoud
Wachtwoorden opnieuw instellen (artikel)
Het wachtwoord van een individuele gebruiker zo instellen dat het nooit verloopt (artikel)
Gebruikers toestaan hun eigen wachtwoord opnieuw in te stellen (artikel)
Het wachtwoord van een gebruiker opnieuw verzenden - Help voor beheerders (artikel)