Aanbevelingen voor wachtwoordbeleid voor Microsoft 365-wachtwoorden

Bekijk al onze inhoud voor kleine bedrijven over Help voor kleine bedrijven en leer.

Als beheerder van een organisatie bent u verantwoordelijk voor het instellen van het wachtwoordbeleid voor gebruikers in uw organisatie. Het instellen van het wachtwoordbeleid kan ingewikkeld en verwarrend zijn, en dit artikel bevat aanbevelingen om uw organisatie beter te beveiligen tegen wachtwoordaanvallen.

Microsoft-cloudaccounts hebben een vooraf gedefinieerd wachtwoordbeleid dat niet kan worden gewijzigd. De enige items die u kunt wijzigen, zijn het aantal dagen totdat een wachtwoord verloopt en of wachtwoorden al dan niet verlopen.

Zie Een wachtwoordverloopbeleid instellen voor Microsoft 365 om te bepalen hoe vaak Microsoft 365-wachtwoorden moeten verlopen in uw organisatie.

Voor meer informatie over Microsoft 365-wachtwoorden, zie:

Wachtwoorden opnieuw instellen (artikel)

Het wachtwoord van een individuele gebruiker zo instellen dat het nooit verloopt (artikel)

Gebruikers toestaan hun eigen wachtwoord opnieuw in te stellen (artikel)

Het wachtwoord van een gebruiker opnieuw verzenden (artikel)

Tijd om verplichte wachtwoordwijzigingen opnieuw te bekijken.

Wachtwoordaanbevelingen begrijpen

Goede wachtwoordpraktijken kunnen globaal in een aantal categorieën worden onderverdeeld:

• Algemene aanvallen tegengaan Dit omvat de keuze waar gebruikers wachtwoorden invoeren (bekende en vertrouwde apparaten met goede malwaredetectie, goedgekeurde sites) en de keuze van het wachtwoord (lengte en uniekheid).

• Succesvolle aanvallen beheersen Om succesvolle hackeraanvallen te beheersen, moet u de blootstelling aan een specifieke service beperken, of dat soort schade helemaal voorkomen, als het wachtwoord van een gebruiker wordt gestolen. U doet dit bijvoorbeeld door te verzekeren dat een lek van uw sociale-netwerkgegevens uw bankrekening niet kwetsbaar maakt, of door geen koppelingen voor opnieuw instellen te accepteren voor een belangrijk account dat niet zo goed wordt beveiligd.

• De menselijke aard begrijpen Veel geldige wachtwoordpraktijken falen in de aanwezigheid van natuurlijk menselijk gedrag. Het begrijpen van de menselijke aard is essentieel, omdat uit onderzoek blijkt dat bijna elke regel die u aan uw gebruikers oplegt, resulteert in een verzwakking van de wachtwoordkwaliteit. Vereisten voor lengte, speciale tekens en wachtwoordwijziging resulteren allemaal in normalisatie van wachtwoorden, waardoor aanvallers ze gemakkelijker kunnen raden of kraken.

Wachtwoordrichtlijnen voor beheerders

Het voornaamste doel van een veiliger wachtwoordsysteem is wachtwoorddiversiteit. U wilt dat uw wachtwoordbeleid veel verschillende en moeilijk te raden wachtwoorden bevat. Hier volgen enkele aanbevelingen om uw organisatie zo veilig mogelijk te houden.

• Houd acht tekens aan als vereiste minimumlengte

• Geen vereisten voor tekensamenstelling vereisen. Bijvoorbeeld *&(^%$

• Vereis niet dat wachtwoorden regelmatig opnieuw moeten worden ingesteld voor gebruikersaccounts

• Verbied algemene wachtwoorden om de meest kwetsbare wachtwoorden uit uw systeem te houden

• Informeer uw gebruikers om hun organisatiewachtwoorden niet opnieuw te gebruiken voor niet-werkgerelateerde doeleinden

• Dwing registratie voor meervoudige verificatie af

• Problemen met meervoudige verificatie op basis van risico's inschakelen

Wachtwoordrichtlijnen voor uw gebruikers

Hier volgen enkele wachtwoordrichtlijnen voor gebruikers in uw organisatie. Vertel uw gebruikers over deze aanbevelingen en dwing het aanbevolen wachtwoordbeleid op organisatieniveau af.

• Gebruik geen wachtwoord dat hetzelfde of vrijwel hetzelfde is als een wachtwoord dat u op andere websites gebruikt

• Gebruik niet één woord, bijvoorbeeld wachtwoord, of een veelgebruikte uitdrukking zoals ikhouvanje

• Maak wachtwoorden moeilijk te raden, zelfs door mensen die veel over u weten, zoals de namen en verjaardagen van uw vrienden en familie, uw favoriete bands en zinnen die u graag gebruikt

Enkele algemene benaderingen en hun negatieve impacts

Dit zijn enkele van de meest gebruikte procedures voor wachtwoordbeheer, maar onderzoek waarschuwt ons voor de negatieve gevolgen ervan.

Wachtwoordverloopvereisten voor gebruikers

Wachtwoordverloopvereisten doen meer kwaad dan goed, omdat ze ervoor zorgen dat gebruikers voorspelbare wachtwoorden selecteren, bestaande uit opeenvolgende woorden en getallen die nauw aan elkaar zijn gerelateerd. In deze gevallen kan het volgende wachtwoord worden voorspeld aan de hand van het vorige wachtwoord. Wachtwoordverloopvereisten bieden geen beheersingsvoordelen, omdat cybercriminelen gegevens vrijwel altijd meteen gebruiken zodra ze die te pakken hebben.

Minimale vereisten voor wachtwoordlengte

Om gebruikers aan te moedigen na te denken over een uniek wachtwoord, raden we aan om een redelijke minimumlengte van acht tekens te behouden.

Het gebruik van meerdere tekensets vereisen

Vereisten voor wachtwoordcomplexiteit reduceren belangrijke ruimte en leiden ertoe dat gebruikers op voorspelbare manieren handelen, wat meer kwaad dan goed doet. De meeste systemen dwingen een bepaalde mate van wachtwoordcomplexiteit af. Wachtwoorden moeten bijvoorbeeld tekens uit de volgende drie categorieën bevatten:

• hoofdletters

• kleine letters

• niet-alfanumerieke tekens

De meeste mensen gebruiken vergelijkbare patronen. Bijvoorbeeld een hoofdletter in de eerste positie, een symbool in de laatste en een getal in de laatste 2. Cybercriminelen zijn op de hoogte van dergelijke patronen, dus voeren ze hun woordenboekaanvallen uit met behulp van de meest voorkomende vervangingen, '$' voor 's', '@' voor 'a', '1' voor 'l'. Uw gebruikers dwingen een combinatie van hoofdletters, kleine letters, cijfers en speciale tekens te kiezen heeft een negatief effect. Sommige complexiteitsvereisten voorkomen zelfs dat gebruikers veilige en gemakkelijk te onthouden wachtwoorden kunnen gebruiken, en dwingen hen minder veilige en moeilijker te onthouden wachtwoorden te verzinnen.

Succesvolle patronen

Hier volgen enkele aanbevelingen voor het aanmoedigen van wachtwoorddiversiteit.

Verbied algemene wachtwoorden

De belangrijkste wachtwoordvereiste die u uw gebruikers moet opleggen wanneer ze wachtwoorden bedenken, is het gebruik van algemene wachtwoorden te verbieden om uw organisatie zo min mogelijk bloot te stellen aan wrede wachtwoordaanvallen. Veelvoorkomende gebruikerswachtwoorden zijn: abcdefg, wachtwoord, monkey.

Vertel gebruikers organisatiewachtwoorden nergens anders te hergebruiken

Een van de belangrijkste dingen die u gebruikers in uw organisatie moet vertellen, is hun organisatiewachtwoorden nergens anders te hergebruiken. Het gebruik van organisatiewachtwoorden op externe websites verhoogt de kans dat cybercriminelen deze wachtwoorden kunnen in gevaar komen.

Dwing registratie voor meervoudige verificatie af

Zorg ervoor dat uw gebruikers hun contact- en beveiligingsgegevens bijwerken, zoals een alternatief e-mailadres, een telefoonnummer of een apparaat dat is geregistreerd voor pushmeldingen, zodat ze kunnen reageren op beveiligingsvragen en op de hoogte kunnen worden gesteld van beveiligingsgebeurtenissen. Bijgewerkte contact- en beveiligingsgegevens helpen gebruikers hun identiteit te verifiëren als ze hun wachtwoord ooit vergeten of als iemand anders hun account probeert over te nemen. Het biedt ook een out-of-band-meldingskanaal voor beveiligingsevenementen, zoals aanmeldingspogingen of gewijzigde wachtwoorden.

Zie Meervoudige verificatie instellen voor meer informatie.

Meervoudige verificatie op basis van risico inschakelen

Op risico gebaseerde meervoudige verificatie zorgt ervoor dat wanneer ons systeem verdachte activiteiten detecteert, het de gebruiker kan uitdagen om ervoor te zorgen dat deze de legitieme accounteigenaar is.

Volgende stappen

Wilt u meer weten over het beheren van wachtwoorden? Hier volgt een aantal aanbevolen leesinformatie:

• Vergeet wachtwoorden, stap over op wachtwoordloos

• Richtlijnen voor Microsoft-wachtwoorden

• Do Strong Web Passwords Accomplish Anything?

• Password Portfolios and the Finite-Effort User

• Preventing Weak Passwords by Reading Users' Minds

• Choosing Secure Passwords

• Time to rethink mandatory password changes

Verwante inhoud

Wachtwoorden opnieuw instellen (artikel)
Het wachtwoord van een individuele gebruiker zo instellen dat het nooit verloopt (artikel)
Gebruikers toestaan hun eigen wachtwoord opnieuw in te stellen (artikel)
Het wachtwoord van een gebruiker opnieuw verzenden - Help voor beheerders (artikel)