Microsofts Passord Anbefalinger

0
325

Robyn Hicock av Microsoft Identity Protection Team publisert et Passord Veiledning nylig i anbefalinger som er gjort for IT-administratorer og brukere i forhold til passord sikkerhet og ledelse.

Passord er mye brukt på dagens Internett, lokale nettverk og til og med enkelte enheter, og mens selskaper har begynt å utvikle alternativer, ingen vil erstatte behovet for passord for autentisering i nær fremtid.

Microsoft Passord Anbefalinger til IT-Admins

microsoft account passwords

Selskapets råd for IT-administratorer er til en viss grad ganske forskjellig fra vanlig praksis som brukes i mange av selskapets nettverk.

  1. Angi et minimum lengde på 8 tegn for passord (men ikke nødvendigvis mer).
  2. Fjern tegn sammensetning krav.
  3. Ikke kreve periodiske passordet tilbakestilles.
  4. Forbudet brukte passord.
  5. Lære opp brukerne i forhold til passord gjenbruk.
  6. Håndheve multi-faktor autentisering registrering.
  7. Aktiver risiko-basert multi-faktor autentisering utfordringer.

De tre første poeng adresse såkalte anti-mønstre, de resterende fire vellykket eller nyttige mønstre. Dette er mye brukt, mens forskning tyder på at håndheving har negative konsekvenser som kan oppveie sine fordeler.

Anti-Mønstre

Krever lange passord

Microsoft foreslår å kreve passord for å være minst åtte tegn, men ikke for å håndheve lengre passord (16 tegn, for eksempel) som brukere kan velge gjentakende mønstre for å møte lengde krav.

Et annet poeng verdt å merke seg ifølge Microsoft er at de fleste av lange passord som brukerne er nødvendig for å plukke innen få tegn på minimum lengde som i sin tur bidrar til angriperne i sine angrep.

Lengre passord, i alle fall de som ikke bruker gjentatt passord, kan føre til usikre praksis, for eksempel å skrive ned passordet, er å oppbevare det i dokumenter, eller re-bruker det.

Microsoft er innforstått med at lengre passord er vanskeligere å knekke, men som virkelig sterke passord ! uunngåelig føre til dårlig oppførsel”.

Flere tegnsett

Mange nettsteder og tjenester krever at passord som inkluderer visse tegn typer, for eksempel minst én stor og liten bokstav og ett tall.

Disse kravene vil føre til dårlig brukeren praksis så vel i henhold til Microsoft research. Mange brukere start passord med store bokstaver, og avslutte det med et antall av disse er to av kravene.

Visse substitutter, $ for S ! for 1 eller @ en, er også ganske vanlig, og angriperne konfigurere angrep for å dra nytte av denne kunnskapen.

Passord utløpet

Den tredje og siste anti-mønster adresser periodisk tilbakestiller passord tvinge brukere til å velge et nytt passord i prosessen.

Microsoft bemerker at forskning har vist at brukerne har en tendens til å plukke forutsigbar passord når passord utløper, vanligvis basert på tidligere passord.

Det er bevis som tyder på at brukere som er nødvendig for å endre passord ofte velger svakere passord til å begynne med og deretter endre dem på forutsigbare måter som angripere kan gjette lett.

Vellykket Mønstre

Banning vanlige passord

Dette er den mest viktig begrensning når det gjelder etablering av passord som det reduserer effekten av brute force angrep.

Microsoft-Konto, bruker systemet beste praksis allerede. Når du prøver å plukke et felles passord under for å lage konto, eller for å tilbakestille passord, vil du få meldingen “velg et passord som er vanskeligere for folk å gjette”.

Passord gjenbruk utdanning

De ansatte må være klar over at gjenbruk av passord kan ha alvorlige konsekvenser for sikkerhet. Hvis en ansatt bruker det samme passordet som han/hun bruker på selskapets datamaskiner andre steder, angripere kan være i stand til å bruke vellykket angrep mot andre kontoer av at arbeidstaker å angripe selskapets nettverk som godt.

Multi-Faktor autentisering

De siste to poeng gå hånd i hånd. Microsoft foreslår at selskaper opprettholde sikkerheten informasjon, for eksempel en alternativ e-postadresse eller telefonnummer. Dette kan brukes til å informere brukere om problemer, men også for å autentisere brukere hvis behovet skulle oppstå.

Microsoft notert følgende statistikk endringer for kontoen kunder med sikkerhet informasjon på sin konto:

  • For å tilbakestille passord suksess hopper fra 67% til 93%
  • Kompromiss recovery forbedrer fra 57% til 81%
  • Brukeren avgang pris faktisk faller fra 7% til 3%, måned over måned

Veiledning til brukere

Bortsett fra å gi veiledning til system-og IT-administratorer, Microsoft ‘ s passord veiledning gir veiledning for brukere så vel.

  1. Bruk aldri en (Microsoft) – passordet på et annet nettsted.
  2. Sørg for at din sikkerhet informasjon (alternativ e-postadresse, telefonnummer) er oppdatert.
  3. Bekrefte identiteten din når behovet oppstår med Microsoft-kontoen din applikasjon for Android.
  4. Vurderer å aktivere to-faktor autentisering når det er mulig.
  5. Ikke bruk vanlige passord, ord eller setninger, eller personlig informasjon når du velger passord.
  6. Holder operativsystem, nettleser og programvare oppdatert.
  7. Vær forsiktig med mistenkelige e-postmeldinger og webområder.
  8. Installere et antivirusprogram.
  9. Gjøre bruk av Microsoft Passord og Windows Hei.
  10. Bruk klarert identitet leverandører.

Avsluttende Ord

Microsofts retningslinjer er skrevet for den gjennomsnittlige brukeren base. Det er litt overraskende at selskapet unnlater å nevne passord ledere i papir som de løse flere av negativer nevnt i IT-administrator retningslinjer.

Nå er Du: Hva er din ta på Microsoft ‘ s passord anbefalinger?