Microsoft 365 parolaları için parola ilkesi önerileri

  • Makale

Küçük işletme yardımı ve öğrenme sayfasında tüm küçük işletme içeriklerimize göz atın.

Bir kuruluşun yöneticisi olarak, kuruluşunuzdaki kullanıcılar için parola ilkesini ayarlamak sizin sorumluluğunuzdadır. Parola ilkesini ayarlamak karmaşık ve kafa karıştırıcı olabilir ve bu makalede kuruluşunuzun parola saldırılarına karşı daha güvenli olmasını sağlamak için öneriler sağlanır.

Yalnızca buluta özel Microsoft hesapları, değiştirilmeyecek önceden tanımlanmış bir parola ilkesine sahiptir. Değiştirebileceğiniz tek öğeler, parolanın süresinin dolmasına kadar olan gün sayısı ve parolaların süresinin dolup dolmayacağıdır.

Kuruluşunuzda Microsoft 365 parolalarının süresinin ne sıklıkta doldığını belirlemek için bkz. Microsoft 365 için parola süre sonu ilkesi ayarlama.

Microsoft 365 parolaları hakkında daha fazla bilgi için bkz:

Parolaları sıfırlama (makale)

Tek bir kullanıcının parolasını hiçbir zaman sona ermeyecek şekilde ayarlama (makale)

Kullanıcıların kendi parolalarını sıfırlamasına izin verme (makale)

Kullanıcının parolasını yeniden gönderme (makale)

Zorunlu parola değişikliklerini yeniden düşünme zamanı.

Parola önerilerini anlama

İyi parola uygulamaları birkaç geniş kategoriye ayrılır:

  • Yaygın saldırılara dayanma Bu, kullanıcıların parola girdiği ve (zararlı yazılım koruması olan bilinen ve güvenilen cihazlar, doğrulanmış siteler) ve seçilecek parolanın olduğu seçeneği kapsar (uzunluk ve benzersizlik).

  • Başarılı saldırıların kontrol altına alınması, Eğer bir kullanıcının parolası çalınırsa, başarılı korsan saldırılarının kontrol altına alınması belirli bir hizmete maruz kalmanın sınırlanmasıyla, ya da bu hasarın tamamen engellenmesi ile mümkündür. Örneğin, sosyal ağ kimlik bilgilerinizle ilgili herhangi bir ihlalin, banka hesabınız için bir güvenlik sorunu teşkil etmiyor olması veya iyi korunmayan bir hesabın, önemli bir hesap için sıfırlama bağlantılarını kabul etmesine izin vermemek gibi.

  • İnsan doğasını anlamak Birçok mantıklı parola kullanımı bile doğal insan davranışı yüzünden başarısız olabilir. Araştırma, kullanıcılarınıza uyguladığınız hemen her kuralın parola kalitesinin zayıflamasına neden olduğunu gösterdiğinden insan doğasının anlaşılması kritik öneme sahiptir. Uzunluk gereksinimleri, özel karakter gereksinimleri ve parola değişikliği gereksinimlerinin parolaları normalleşmesinin sonucu olarak, saldırganların parolaların tahmin etmesini veya kırmasını daha kolay hale getirir.

Yöneticiler için parola kılavuzları

Daha güvenli bir parola sisteminin birincil hedefi, parola çeşitliliğidir. Parola ilkenizin birçok farklı ve tahmin etmesi zor parolalar içermesi gerekir. Aşağıda, kuruluşunuzun mümkün olduğunca güvenli tutulması için bazı öneriler bulabilirsiniz.

  • Sekiz karakterlik minimum uzunluk gereksinimini koruma

  • Karakter derlemesi gerektirmeyin. Örneğin, *&(^%$

  • Kullanıcılar hesapları için zorunlu periyodik parola sıfırlamaları gerektirmeyin.

  • Çoğu savunmasız parolayı sisteminizin dışında tutmak için, yaygın kullanılan parolaları yasaklayın.

  • Kullanıcılarınızı, çalışmayla ilgili olmayan amaçlarla kuruluş parolalarını yeniden kullanmamaları için eğitin

  • çok faktörlü kimlik doğrulaması için kaydolmayı zorunlu tutun.

  • Risk tabanlı çok faktörlü kimlik doğrulama güçlüklerini etkinleştirme

Kullanıcılarınız için parola kılavuzları

İşte kuruluşunuzdaki kullanıcılar için bazı parola yönergeleri. Bu önerilerden kullanıcılarınızın haberdar olduğundan emin olun ve kuruluş düzeyinde önerilen parola ilkelerini zorunlu tutun.

  • Aynı veya diğer web sitelerinde kullandığınız bir parolayı kullanmayın.

  • Parola gibi tek bir sözcük veya Iloveyou gibi yaygın olarak kullanılan bir ifade kullanmayın

  • Arkadaşlarınızın ve ailenizin adları ve doğum günleri, en sevdiğiniz gruplar ve kullanmak istediğiniz tümcecikler gibi hakkınızda çok şey bilen kişiler tarafından bile parolaları tahmin etmek zor olsun

Bazı yaygın yaklaşımlar ve bunların olumsuz etkileri

Bunlar en yaygın kullanılan parola yönetimi uygulamalarından bazılarıdır, ancak araştırmalar olumsuz etkileri konusunda bizi uyarır.

Kullanıcılar için parola zamanı geçmesi gereksinimleri

Parola süre sonu gereksinimleri, kullanıcıların birbiriyle yakından ilişkili sıralı sözcüklerden ve sayılardan oluşan öngörülebilir parolalar seçmesine neden olduğundan, faydadan daha fazla zarar görür. Bu gibi durumlarda yeni parola, önceki parolaya bakılarak tahmin edilebilir. Parola süre sonu gereksinimleri hiçbir kapsama avantajı sunmaz çünkü siber suçlular neredeyse her zaman kimlik bilgilerini tehlikeye girer girmez kullanırlar.

En düşük parola uzunluğu gereksinimleri

Kullanıcıları benzersiz bir parola hakkında düşünmeye teşvik etmek için makul bir sekiz karakterlik minimum uzunluk gereksinimini korumanızı öneririz.

Birden çok karakter kümesinin kullanılmasını gerektirme

Parola karmaşıklığı gereksinimleri fayda sağlamaktan çok zarara yol açarak, anahtar alanını azaltır ve kullanıcıların tahmin edilebilir davranmasına neden olur. Çoğu sistem belirli bir seviyede parola karmaşıklığı gereksinimini zorunlu tutar. Örneğin, parolaların aşağıdaki üç kategoriden de karakter içermesi gereklidir:

  • büyük harf karakterler

  • küçük harf karakterler

  • Alfasayısal olmayan karakterler

Çoğu insan benzer desenler kullanır. Örneğin, ilk konumda büyük harf, sondaki bir simge ve son 2'de bir sayı. Siber suçlular bu tür düzenlerin farkındadır, bu nedenle sözlük saldırılarını en yaygın değiştirmeleri kullanarak çalıştırırlar, "s" için "$", "a" için "@", "l" için "1". Kullanıcılarınızı büyük harf, küçük harf, rakam ve özel karakter gerektiren bir kombinasyon seçmeye zorlamanın olumsuz bir etkisi vardır. Bazı karmaşıklık gereksinimleri kullanıcıların güvenli ve akılda kalıcı parolalar kullanmasını bile engelleyebilir, daha az güvenli ve kolay hatırlanamayan parolalar kullanmaya zorlayabilir.

Başarılı Dizilimler

Aksine, parola çeşitliliğini teşvik etmek için işte size birkaç öneri.

Yaygın parolaları yasaklayın

Kullanıcılarınıza parola oluştururken uygulamanız gereken en önemli gereksinim, kuruluşunuzun brute force parola saldırılarına olan hassasiyetini azaltmak için, yaygın kullanılan parolaların kullanımını yasaklamaktır. Yaygın kullanıcı parolaları şunlardır: abcdefg, parola, maymun.

Kullanıcıları kuruluş parolalarını başka bir yerde yeniden kullanmamaya eğitme

Kuruluşunuzdaki kullanıcılara ulaşmak için en önemli iletilerden biri, kuruluş parolalarını başka hiçbir yerde yeniden kullanmamaktır. Dış web sitelerinde kuruluş parolalarının kullanılması, siber suçluların bu parolaları tehlikeye atma olasılığını büyük ölçüde artırır.

Çok Faktörlü Kimlik Doğrulaması’na kaydolmayı zorunlu tutun

Kullanıcılarınızın, alternatif bir e-posta adresi, telefon numarası ya da anlık bildirimler için kaydedilmiş bir cihaz gibi iletişim ve güvenlik bilgilerini güncellediklerinden emin olun, bu sayede güvenlik zorluklarına müdahalede bulunabilir ve değişikliklerden haberleri olabilir. Güncel iletişim ve güvenlik bilgileri, eğer şifrelerini unutur ya da birisi hesaplarını ele geçirmeye çalışırsa, kimliklerini doğrulamalarına yardımcı olur. Ayrıca oturum açma girişimleri veya değiştirilen parolalar gibi güvenlik olayları için bant dışı bir bildirim kanalı sağlar.

Daha fazla bilgi için, bkz. Çok faktörlü kimlik doğrulaması ayarlama.

Risk tabanlı çok faktörlü kimlik doğrulamasını etkinleştirme

Risk tabanlı çok faktörlü kimlik doğrulaması, sistemimiz şüpheli etkinlik algıladığında kullanıcının meşru hesap sahibi olduğundan emin olmasını sağlamasını sağlar.

Sonraki adımlar

Parolaları yönetme hakkında daha fazla bilgi edinmek ister misiniz? Önerilen bazı okumalar şunlardır:

İlgili içerik

Parolaları sıfırlama (makale)
Tek bir kullanıcının parolasını hiçbir zaman sona ermeyecek şekilde ayarlama (makale)
Kullanıcıların kendi parolalarını sıfırlamasına izin verme (makale)
Kullanıcının parolasını yeniden gönderme - yardım Yönetici (makale)