Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Als Microsoft 365-beheerder bent u verantwoordelijk voor het instellen van het wachtwoordbeleid voor gebruikers in uw organisatie. Het instellen van het wachtwoordbeleid kan ingewikkeld en verwarrend zijn, en dit artikel bevat aanbevelingen om uw organisatie beter te beveiligen tegen wachtwoordaanvallen.
Microsoft-cloudaccounts hebben een vooraf gedefinieerd wachtwoordbeleid dat niet kan worden gewijzigd. De enige items die u kunt wijzigen, zijn het aantal dagen totdat een wachtwoord verloopt en of wachtwoorden al dan niet verlopen.
De meest recente richtlijnen van Microsoft ontmoedigen het verloopbeleid voor wachtwoorden voor cloudaccounts. De aanbevolen instelling is dat wachtwoorden nooit verlopen.
Zie Ongeldige wachtwoorden elimineren met behulp van Microsoft Entra Wachtwoordbeveiliging voor meer informatie over het gebruik van Entra-id voor hulp bij wachtwoorden.
Wachtwoordaanbevelingen begrijpen
Goede wachtwoordpraktijken kunnen globaal in een aantal categorieën worden onderverdeeld:
Weerstand tegen veelvoorkomende aanvallen: Bij deze procedure moet worden gekozen waar gebruikers wachtwoorden invoeren (bekende en vertrouwde apparaten met goede malwaredetectie, gevalideerde sites) en welke wachtwoorden moeten worden gebruikt (lengte en uniekheid).
Succesvolle aanvallen bevatten: succesvolle hackeraanvallen beperken gaat over het beperken van de blootstelling aan een specifieke service, of het helemaal voorkomen van die schade, als het wachtwoord van een gebruiker wordt gestolen. U doet dit bijvoorbeeld door te verzekeren dat een lek van uw sociale-netwerkgegevens uw bankrekening niet kwetsbaar maakt, of door geen koppelingen voor opnieuw instellen te accepteren voor een belangrijk account dat niet zo goed wordt beveiligd.
Inzicht in de menselijke aard: veel geldige wachtwoordprocedures mislukken in het licht van natuurlijk menselijk gedrag. Het begrijpen van de menselijke aard is essentieel, omdat uit onderzoek blijkt dat bijna elke regel die u aan uw gebruikers oplegt, resulteert in een verzwakking van de wachtwoordkwaliteit. Vereisten voor lengte, speciale tekens en wachtwoordwijziging resulteren allemaal in normalisatie van wachtwoorden, waardoor aanvallers ze gemakkelijker kunnen raden of kraken.
Wachtwoordrichtlijnen voor beheerders
Het voornaamste doel van een veiliger wachtwoordsysteem is wachtwoorddiversiteit. U wilt dat uw wachtwoordbeleid veel verschillende en moeilijk te raden wachtwoorden bevat. Hier volgen enkele aanbevelingen om uw organisatie zo veilig mogelijk te houden.
- Behoud een minimumlengte van 14 tekens. (Hoewel Microsoft 365 ten minste acht tekens vereist, raden we voor een betere beveiliging minimaal 14 tekens aan.)
- Gebruik geen gemakkelijk te raden wachtwoorden zoals
abcdefgofpassword - Gebruikers opleiden om hun organisatiewachtwoorden niet opnieuw te gebruiken voor niet-werkdoeleinden
- Registratie afdwingen voor meervoudige verificatie
- Risicobeleid voor identiteitsbeveiliging inschakelen
- Configureer wachtwoordherstel gekoppeld aan een verificatie-app.
Wachtwoordrichtlijnen voor gebruikers
Hier volgen enkele wachtwoordrichtlijnen voor gebruikers in uw organisatie. Vertel uw gebruikers over deze aanbevelingen en dwing het aanbevolen wachtwoordbeleid op organisatieniveau af.
- Gebruik geen wachtwoord dat hetzelfde of vrijwel hetzelfde is als een wachtwoord dat u op andere websites gebruikt
- Gebruik niet één woord, bijvoorbeeld
password, of een veelgebruikte woordgroep, zoalsIloveyou - Stel wachtwoorden in die moeilijk te raden zijn, zelfs door mensen die veel over u weten. Voorbeelden zijn het gebruik van namen en verjaardagen van uw vrienden en familie, uw favoriete bands en zinnen die u graag gebruikt
Eenvoudig te raden wachtwoorden verbieden
De belangrijkste wachtwoordvereiste die u uw gebruikers moet stellen bij het maken van wachtwoorden, is het gebruik van gemakkelijk te raden wachtwoorden te verbieden die uw organisatie kwetsbaar maken voor brute-force wachtwoordaanvallen. Voorbeelden zijn:
abcdefgpasswordmonkey123456
Vertel gebruikers organisatiewachtwoorden nergens anders te hergebruiken
Een van de belangrijkste dingen die u gebruikers in uw organisatie moet vertellen, is hun organisatiewachtwoorden nergens anders te hergebruiken. Het gebruik van organisatiewachtwoorden op externe websites verhoogt de kans dat cybercriminelen deze wachtwoorden kunnen in gevaar komen.
Registratie van meervoudige verificatie afdwingen
Zorg ervoor dat uw gebruikers hun contact- en beveiligingsgegevens bijwerken, zoals een alternatief e-mailadres, een telefoonnummer of een apparaat dat is geregistreerd voor pushmeldingen, zodat ze kunnen reageren op beveiligingsvragen en op de hoogte kunnen worden gesteld van beveiligingsgebeurtenissen. Bijgewerkte contact- en beveiligingsgegevens helpen gebruikers hun identiteit te verifiëren als ze hun wachtwoord ooit vergeten of als iemand anders hun account probeert over te nemen. Het biedt ook een out-of-band-meldingskanaal voor beveiligingsgebeurtenissen, zoals aanmeldingspogingen of gewijzigde wachtwoorden.
Zie Meervoudige verificatie instellen voor meer informatie.
Meervoudige verificatie op basis van risico's inschakelen
Op risico gebaseerde meervoudige verificatie zorgt ervoor dat wanneer ons systeem verdachte activiteiten detecteert, het de gebruiker kan uitdagen om ervoor te zorgen dat deze de legitieme accounteigenaar is.