Microsoft ‘ s Password Anbefalinger

0
297

Robyn Hicock af Microsoft Identity Protection Team offentliggjort en Adgangskode Vejledning papir for nylig, hvor anbefalinger til IT-administratorer og brugere med hensyn til password-sikkerhed og ledelse.

Adgangskoder er meget udbredt på dagens Internet, lokale netværk og endda enkelte enheder, og mens virksomheder er begyndt at udvikle alternativer, ingen vil kunne erstatte behovet for adgangskoder til godkendelse i den nærmeste fremtid.

Microsoft Adgangskode Anbefalinger til IT-Administratorer

microsoft account passwords

Selskabets råd til IT-administratorer, der er til en vis grad ganske forskellige fra fælles praksis, som anvendes i mange virksomhedens netværk.

  1. Sætte en minimum længde på 8 tegn i adgangskoder (men ikke nødvendigvis mere).
  2. Fjern tegn krav til sammensætningen.
  3. Ikke kræver periodisk adgangskode nulstilles.
  4. Forbud almindeligt anvendte adgangskoder.
  5. Uddanne brugerne i forhold til adgangskode igen.
  6. Håndhæve multi-faktor-autentificering registrering.
  7. Aktivere risiko-baseret multi-faktor-autentificering udfordringer.

De første tre punkter adresse såkaldte anti-mønstre, og de resterende fire succesfulde eller gavnlig mønstre. Disse er meget udbredt, mens forskning antyder, at fuldbyrdelse, har negative konsekvenser, der kan opveje deres fordele.

Anti-Mønstre

Kræver lange passwords

Microsoft foreslår, at kræve, at adgangskoder til at være mindst otte tegn, men ikke til at håndhæve længere adgangskoder (16 tegn for eksempel), som brugere kan vælge at gentage mønstre til at opfylde længde krav.

Et andet punkt værd at bemærke, ifølge Microsoft er, at størstedelen af de lange passwords, at brugere er forpligtet til at vælge inden for et par tegn af minimum længde, som igen hjælper angribere i deres angreb.

Længere passwords, i det mindste dem, der ikke bruger gentagne adgangskoder, kan føre til usikre fremgangsmåder som at nedskrive adgangskoden, gemme den i dokumenter, eller igen at bruge det.

Microsoft anerkender, at der ikke længere adgangskoder er sværere at bryde, men at virkelig stærke passwords ! uundgåeligt føre til dårlig adfærd”.

Flere tegnsæt

Mange websteder og-tjenester kræver, at adgangskoder indeholder visse karakter-typer, for eksempel mindst en store og lille bogstav og et nummer.

Disse krav fører til dårlige brugeren praksis såvel i henhold til Microsoft research. Mange brugere begynder at passwords med et stort bogstav og slutter det med et antal af disse er to af kravene.

Visse erstatninger $ for S ! for 1 eller @ for en, er også ret almindelig, og angribere konfigurere angreb for at tage fordel af denne viden.

Password er udløbet

Den tredje og sidste anti-mønster adresser periodiske nulstilles af passwords, som tvinger brugerne til at vælge en ny adgangskode i processen.

Microsoft bemærker, at forskning har vist, at brugerne har en tendens til at vælge forudsigelig adgangskoder, når adgangskoder udløber, normalt baseret på de tidligere kodeord.

Der er grund til at antage, at brugere, der er nødvendige for at ændre deres adgangskoder ofte vælg svage adgangskoder til at begynde med, og derefter ændre dem på forudsigelige måder, at angriberne kan gætte nemt.

Succesfulde Mønstre

Forbud mod almindelige passwords

Dette er den vigtigste begrænsning, når det kommer til oprettelse af adgangskoder, som det reducerer virkningen af brute force-angreb.

Microsoft-Konto, bruger systemet den bedste praksis, der allerede er. Når du forsøger at vælge en fælles adgangskoder under oprettelse af konto, eller nulstilling af adgangskode, du vil modtage beskeden “vælg en adgangskode, som er sværere for folk at gætte”.

Password genbrug uddannelse

Virksomhedens medarbejdere har brug for at være opmærksom på, at genbruge passwords kan have alvorlige konsekvenser for sikkerheden. Hvis en medarbejder bruger den samme adgangskode, som han/hun bruger på virksomhedens computere andre steder, hackere kan være i stand til at bruge vellykket angreb mod andre beretninger om, at medarbejderen til at angribe virksomheden netværket.

Multi-Faktor autentificering

De sidste to punkter går hånd i hånd. Microsoft foreslår, at virksomheder, for at opretholde sikkerheden af oplysninger, såsom en alternativ e-mail adresse eller telefonnummer. Dette kan bruges til at informere brugere om problemer, men også til at godkende brugere, hvis behovet skulle opstå.

Microsoft bemærkes følgende statistik ændringer for konto-kunder med sikkerhedsoplysninger på deres konto:

  • Password reset succes springer fra 67% til 93%
  • Kompromis recovery forbedrer fra 57% til 81%
  • Brugeren nedslidning sats rent faktisk falder fra 7% til 3%, måned til måned

Vejledning til brugere

Bortset fra at yde vejledning til system og IT-administratorer, Microsoft ‘ s password vejledning papir giver vejledning til brugerne, så godt.

  1. Brug aldrig en (Microsoft) adgangskode på et andet websted.
  2. Sørg for, at din sikkerhed information (alternativ e-mail-adresse, telefonnummer) er op til dato.
  3. Bekræfte din identitet, når behovet opstår med den Microsoft-konto applikation til Android.
  4. Overvejer at aktivere to-faktor-autentificering, når det er muligt.
  5. Ikke almindelige adgangskoder, ord eller sætninger, eller personlige oplysninger, når du vælger adgangskoder.
  6. Holde operativsystem, browser, og software opdateret.
  7. Pas på mistænkelige e-mails og hjemmesider.
  8. Installer et antivirus-program.
  9. Gøre brug af Microsoft Adgangskoden, og Windows Hej.
  10. Brug tillid identitet udbydere.

Afsluttende Ord

Microsoft ‘ s retningslinjer, der er skrevet for den gennemsnitlige bruger-base. Det er lidt overraskende, at selskabet undlader at nævne adgangskode ledere i det papir, som de behandler flere af de negative, der er nævnt i IT-administrator retningslinjer.

Nu kan Du: Hvad er dit tage på Microsoft ‘ s adgangskode, anbefalinger?