Microsoft Mot de passe Recommandations

0
392

Robyn Hicock de Microsoft Protection de l’Identité de l’Équipe a publié un Mot de passe de document d’Orientation récemment dans lequel les recommandations sont faites pour les administrateurs et les utilisateurs en ce qui concerne le mot de passe de sécurité et de gestion.

Les mots de passe sont largement utilisés aujourd’hui sur Internet, les réseaux locaux et même des appareils individuels, et tandis que les entreprises ont commencé à élaborer des solutions de rechange, aucun remplacera le besoin pour les mots de passe pour l’authentification dans le proche avenir.

Microsoft Mot de passe des Recommandations aux Administrateurs informatiques

microsoft account passwords

La société de conseils aux administrateurs informatiques est à un degré tout à fait différent du commun des pratiques utilisées dans de nombreux réseaux d’entreprise.

  1. Définir une longueur minimale de 8 caractères pour les mots de passe (mais pas nécessairement plus).
  2. Supprimer le caractère exigences en matière de composition.
  3. Ne nécessitent pas de périodique réinitialisations de mot de passe.
  4. L’interdiction des mots de passe fréquemment utilisés.
  5. Sensibiliser les utilisateurs en ce qui concerne le mot de passe ré-utiliser.
  6. Appliquer d’authentification multi-facteurs d’enregistrement.
  7. Activer en fonction du risque d’authentification multi-facteurs défis.

Les trois premiers points de l’adresse ‘” anti-modèles, les quatre autres succès ou bénéfique modèles. Ils sont largement utilisés, tandis que la recherche suggère que l’application de la loi a des conséquences négatives qui pourraient l’emporter sur leurs avantages.

Les Anti-Modèles

Nécessitant de longs mots de passe

Microsoft suggère d’exiger des mots de passe d’au moins huit caractères, mais de ne pas appliquer les mots de passe longs (16 caractères par exemple) que les utilisateurs peuvent choisir de répéter les motifs pour répondre à l’exigence de longueur.

Un autre point intéressant de noter selon Microsoft, c’est que la majorité des mots de passe longs que les utilisateurs sont tenus de choisir sont dans un délai de quelques personnages de la longueur minimale qui permet en retour des attaquants dans leurs attaques.

Les mots de passe longs, au moins ceux qui n’utilisent pas répété les mots de passe, peut conduire à l’insécurité des pratiques comme l’écrit le mot de passe, de le stocker dans des documents, ou de ré-utiliser.

Microsoft reconnaît que les mots de passe longs sont plus difficiles à percer, mais qui a vraiment de mots de passe forts ! inévitablement conduire à de mauvais comportements”.

Plusieurs jeux de caractères

De nombreux sites et services exigent que les mots de passe d’inclure certains types de caractères, par exemple au moins une lettre majuscule, lettre minuscule et un chiffre.

Ces exigences conduisent à de mauvaises pratiques de l’utilisateur ainsi selon Microsoft research. De nombreux utilisateurs de démarrage des mots de passe avec une lettre majuscule, et à la fin il avec un certain nombre de ceux-ci sont les deux conditions.

Certains substituts, $ S, ! pour 1 ou @ pour une, sont également assez commune, et les attaquants configurer les attaques de prendre avantage de cette connaissance.

Expiration du mot de passe

Le troisième et dernier anti-modèle adresses périodique des réinitialisations de mots de passe en forçant les utilisateurs à choisir un nouveau mot de passe dans le processus.

Microsoft note que la recherche a montré que les utilisateurs ont tendance à choisir prévisible des mots de passe lorsque les mots de passe expirent, généralement basé sur le mot de passe précédent.

Il existe des preuves pour suggérer que les utilisateurs qui sont tenus de modifier leurs mots de passe fréquemment sélectionner les plus faibles de mots de passe pour commencer et ensuite les modifier de façon prévisible que les attaquants peuvent facilement deviner.

Succès Des Modèles

L’interdiction de mots de passe communs

C’est la restriction la plus importante quand il s’agit de la création de mots de passe, car il réduit l’impact des attaques de force brute.

Microsoft Compte du système utilise les meilleures pratiques. Lorsque vous essayez de choisir une commune des mots de passe lors de la création de compte, ou de réinitialisation de mot de passe, vous recevrez le message “choisissez un mot de passe difficile à deviner”.

Mot de passe de la réutilisation de l’éducation

Les employés de l’entreprise doivent être conscients que la réutilisation des mots de passe peuvent avoir de graves conséquences pour la sécurité. Si un employé utilise le même mot de passe qu’il/elle utilise sur les ordinateurs de l’entreprise d’ailleurs, les attaquants peuvent être en mesure d’utiliser d’attaques réussies contre les autres comptes de l’employé pour attaquer le réseau de l’entreprise.

Authentification Multi-facteurs

Les deux derniers points vont main dans la main. Microsoft suggère que les entreprises à maintenir la sécurité de l’information comme une autre adresse de courriel ou numéro de téléphone. Ceci peut être utilisé pour informer les utilisateurs sur les problèmes, mais aussi d’authentifier les utilisateurs en cas de nécessité.

Microsoft a noté ce qui suit les changements de stats pour le compte de clients avec des informations de sécurité sur leur compte:

  • Réinitialisation de mot de passe de réussite passe de 67% à 93%
  • Compromis de récupération améliore, passant de 57% à 81%
  • L’utilisateur du taux d’attrition baisse de 7% à 3%, mois après mois

Conseils aux utilisateurs

En plus de fournir des orientations pour le système et les administrateurs informatiques, Microsoft mot de passe du document d’orientation fournit des conseils pour les utilisateurs ainsi.

  1. N’utilisez jamais un (Microsoft) mot de passe sur un autre site.
  2. Assurez-vous que vos informations de sécurité (autre adresse électronique, numéro de téléphone) sont à jour.
  3. Vérifier votre identité chaque fois que le besoin s’en fait sentir avec le compte Microsoft application pour Android.
  4. Pensez à activer l’authentification à deux facteurs à chaque fois que possible.
  5. N’utilisez pas de mots de passe communs, des mots ou des phrases, ou des informations personnelles lors de la sélection de mots de passe.
  6. Garder le système d’exploitation, le navigateur et le logiciel à jour.
  7. Attention les e-mails suspects et des sites web.
  8. Installez un programme antivirus.
  9. Utiliser de Mot de passe Microsoft et Windows Bonjour.
  10. L’utilisation de confiance des fournisseurs d’identité.

Le Mot De La Fin

Recommandations de Microsoft sont écrites pour l’utilisateur moyen de la base. Il est assez surprenant que la société ne parvient pas à mentionner gestionnaires de mots de passe dans le papier qu’ils traitent de plusieurs négatifs mentionnés à l’administrateur des lignes directrices.

Maintenant, Vous: Quel est votre avis sur Microsoft mot de passe recommandations?