Microsoft ‘ s Wachtwoord Aanbevelingen

0
312

Robyn Hicock van de Microsoft Identity Protection Team publiceerde een Wachtwoord beleidsnota onlangs in die aanbevelingen worden gedaan voor IT-beheerders en gebruikers met betrekking tot de wachtwoord beveiliging en beheer.

Wachtwoorden worden wijd gebruikt op het Internet van vandaag, lokale netwerken en zelfs individuele apparaten, en terwijl bedrijven zijn begonnen met het ontwikkelen van alternatieven, niemand zal vervangen wachtwoorden voor verificatie in de nabije toekomst.

Microsoft Wachtwoord Aanbevelingen voor IT-Beheerders

microsoft account passwords

De onderneming van advies voor IT-beheerders is er een zekere mate vrij verschillend van de gangbare praktijken gebruikt in veel van bedrijfsnetwerken.

  1. Stel een minimale lengte van 8 tekens voor wachtwoorden (maar niet per se meer).
  2. Verwijder teken samenstelling eisen.
  3. Niet vereist periodieke opnieuw instellen van het wachtwoord.
  4. Verbod gebruikte wachtwoorden.
  5. Gebruikers leren wat betreft wachtwoord opnieuw gebruiken.
  6. Het afdwingen van multi-factor authenticatie registratie.
  7. Het inschakelen van risico-gebaseerde multi-factor authenticatie uitdagingen.

De eerste drie punten adres zogenaamde anti-patronen, de overige vier succesvolle of voordelig patronen. Deze worden op grote schaal gebruikt, terwijl uit onderzoek blijkt dat de handhaving van de negatieve gevolgen die kunnen opwegen tegen de voordelen.

Anti-Patronen

Die lange wachtwoorden

Microsoft stelt aan vereisen een wachtwoord van minimaal acht tekens, maar niet af te dwingen langer wachtwoorden (16 tekens bijvoorbeeld) als gebruikers kunnen ervoor kiezen het herhalen van patronen om te voldoen aan de lengte-eis.

Een ander punt vermeldenswaard volgens Microsoft is dat de meerderheid van de lange wachtwoorden die gebruikers zijn verplicht te halen zijn binnen een paar tekens van de minimale lengte die op zijn beurt helpt aanvallers in hun aanvallen.

Langere wachtwoorden, althans degenen die geen gebruik maken van herhaalde wachtwoorden, kan leiden tot onveilige praktijken, zoals het schrijven van het wachtwoord op te slaan in documenten, of het opnieuw te gebruiken.

Microsoft erkent dat een langere wachtwoorden moeilijker te kraken, maar dat is echt sterke wachtwoorden ! onvermijdelijk leiden tot een slechte gedrag”.

Meerdere tekensets

Veel sites en-services vereisen dat de wachtwoorden in het opnemen van bepaalde soorten tekens, bijvoorbeeld ten minste één hoofdletter en kleine letter en één nummer.

Deze eisen leiden tot een slechte user praktijken en volgens Microsoft research. Veel gebruikers beginnen wachtwoorden met een hoofdletter en eindigen met een aantal van hen zijn twee van de vereisten.

Bepaalde produkten, voor $ voor de letter S ! voor 1 of @ voor een, zijn ook vrij vaak voor, en de aanvallers configureren aanvallen te profiteren van die kennis.

Wachtwoord verstrijken

De derde en laatste anti-patroon adressen periodieke resetten van wachtwoorden forceren van gebruikers op te halen een nieuw wachtwoord in het proces.

Microsoft merkt op dat onderzoek heeft aangetoond dat gebruikers de neiging om te kiezen voorspelbare wachtwoorden wachtwoorden verlopen, meestal gebaseerd op het vorige wachtwoord.

Er is bewijs om te suggereren dat gebruikers die zijn vereist voor het wijzigen van hun wachtwoord regelmatig te selecteren zwakkere wachtwoorden om te beginnen en dan veranderen ze in voorspelbare manieren die kunnen aanvallers gemakkelijk te raden.

Succesvolle Patronen

Het verbieden van veelgebruikte wachtwoorden

Dit is de meest belangrijke beperking als het gaat om de creatie van wachtwoorden, het vermindert het effect van brute force aanvallen.

Microsoft-Account systeem maakt gebruik van de beste praktijk al. Wanneer u probeert om te kiezen van een gemeenschappelijke wachtwoorden tijdens het aanmaken van uw account of wachtwoord te resetten, ontvangt u het bericht “kies een wachtwoord dat is moeilijker te raden”.

Wachtwoord hergebruik onderwijs

De medewerkers van het bedrijf moet zich bewust zijn dat het hergebruiken van wachtwoorden kan ernstige gevolgen hebben voor de veiligheid. Als een werknemer gebruik maakt van het wachtwoord dat hij/zij gebruikt op computers van het bedrijf elders, aanvallers mogelijk gebruik van succesvolle aanvallen op andere rekeningen van die werknemer een aanval op het netwerk van het bedrijf.

Multi-Factor authenticatie

De twee laatste punten gaan hand in hand. Microsoft raadt aan dat bedrijven het handhaven van de beveiliging van informatie, zoals een e-mailadres of telefoonnummer. Dit kan worden gebruikt om gebruikers te informeren over zaken, maar ook om gebruikers te authenticeren mocht dat nodig zijn.

Microsoft gewezen op de volgende stats wijzigingen voor rekening klanten met informatie over de beveiliging op hun account:

  • Wachtwoord opnieuw instellen succes springt van 67% naar 93%
  • Compromis recovery verbetert van 57% tot 81%
  • Gebruiker wrijving tarief in werkelijkheid daalt van 7% naar 3%, maand over maand

Begeleiding aan gebruikers

Afgezien van het bieden van begeleiding naar systeem-en IT-beheerders, Microsoft ‘ s wachtwoord beleidsnota voorziet in richtlijnen voor de gebruikers.

  1. Gebruik nooit een (Microsoft) het wachtwoord op een andere site.
  2. Zorg ervoor dat uw beveiligingsinformatie (alternatieve e-mailadres, telefoonnummer) zijn up-to-date.
  3. Het verifiëren van uw identiteit wanneer de noodzaak zich voordoet met de Microsoft-account-applicatie voor Android.
  4. U kunt overwegen om twee-factor authenticatie waar mogelijk.
  5. Geen gebruik van gewone wachtwoorden, woorden of zinnen, of persoonlijke informatie bij het kiezen van wachtwoorden.
  6. Houd het besturingssysteem, de browser, en de software up-to-date.
  7. Wees voorzichtig van verdachte e-mails en websites.
  8. Het installeren van een antivirus programma.
  9. Gebruik maken van Microsoft Wachtwoord en Windows Hallo.
  10. Gebruik vertrouwde identiteit providers.

Slotwoord

Microsoft ‘ s richtlijnen zijn geschreven voor de gemiddelde gebruiker base. Het is enigszins verrassend dat de onderneming niet te vergeten wachtwoord managers in het papier zoals ze het adres van een aantal van de negatieven vermeld in de IT-beheerder richtlijnen.

Nu U: Wat is uw mening over Microsoft ‘ s wachtwoord aanbevelingen?