Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Als Microsoft 365-Administrator sind Sie dafür verantwortlich, die Kennwortrichtlinie für Benutzer in Ihrem organization festzulegen. Das Festlegen der Kennwortrichtlinie kann kompliziert und verwirrend sein, und dieser Artikel enthält Empfehlungen, um Ihre organization vor Kennwortangriffen sicherer zu machen.
Reine Microsoft-Cloudkonten verfügen über eine vordefinierte Kennwortrichtlinie, die nicht geändert werden kann. Die einzigen Elemente, die Sie ändern können, sind die Anzahl der Tage, bis ein Kennwort abläuft, und ob Kennwörter überhaupt ablaufen.
Um zu ermitteln, wie oft Microsoft 365-Kennwörter in Ihrer Organisation ablaufen, lesen Sie die Informationen unter Festlegen der Kennwortablaufrichtlinie für Microsoft 365.
Grundlegendes zu Kennwortempfehlungen
Empfohlene Kennwortpraktiken werden in einige allgemeine Kategorien unterteilt:
Widerstand gegen häufige Angriffe: Dies umfasst die Wahl, wo Benutzer Kennwörter eingeben (bekannte und vertrauenswürdige Geräte mit guter Schadsoftwareerkennung, überprüfte Websites) und die Wahl des Kennworts (Länge und Eindeutigkeit).
Erfolgreiche Angriffe: Bei erfolgreichen Hackerangriffen geht es darum, die Exposition gegenüber einem bestimmten Dienst zu begrenzen oder diesen Schaden ganz zu verhindern, wenn das Kennwort eines Benutzers gestohlen wird. So sollte beispielsweise sichergestellt werden, dass durch den Angriff auf Ihre Social Networking-Anmeldeinformationen Ihr Bankkonto nicht angreifbar wird oder dass ein schlecht bewachtes Konto keine Reset-Links für ein wichtiges Konto zulässt.
Verstehen der menschlichen Natur: Viele gültige Kennwortpraktiken scheitern an natürlichen menschlichen Verhaltensweisen. Das Verständnis der menschlichen Natur ist wichtig, da Untersuchungen zeigen, dass fast jede Regel, die Sie Ihren Benutzern auferlegen, zu einer Schwächung der Kennwortqualität führt. Anforderungen an Länge, Sonderzeichen und Kennwortänderungen führen zu einer Normalisierung der Kennwörter, was es Angreifern erleichtert, Kennwörter zu erraten oder zu knacken.
Kennwortrichtlinien für Administratoren
Das primäre Ziel eines sichereren Kennwortsystems ist die Vielfalt der Kennwörter. Sie möchten, dass Ihre Kennwortrichtlinie viele verschiedene und schwer zu erratende Kennwörter enthält. Hier sind ein paar Empfehlungen, wie Sie Ihre Organisation am besten schützen können.
- Behalten Sie eine Mindestlänge von 14 Zeichen bei. (Obwohl Microsoft 365 mindestens acht Zeichen erfordert, empfehlen wir für eine höhere Sicherheit mindestens 14 Zeichen.)
- Verwenden Sie keine einfach zu erratenden Kennwörter wie
abcdefgoderpassword - Erziehen von Benutzern, ihre organization Kennwörter nicht für arbeitsfreie Zwecke wiederzuverwenden
- Erzwingen der Registrierung für die mehrstufige Authentifizierung
- Ermöglichen von Herausforderungen bei der risikobasierten mehrstufigen Authentifizierung
Kennwortleitfaden für Benutzer
Hier finden Sie einige Kennwortanleitungen für Benutzer in Ihrer Organisation. Informieren Sie Ihre Benutzer über diese Empfehlungen und setzen Sie die empfohlenen Kennwortrichtlinien auf Organisationsebene durch.
- Verwenden Sie kein Kennwort, das einem auf anderen Websites verwendeten Kennwort entspricht oder ähnlich ist.
- Verwenden Sie kein einzelnes Wort, z. B
password. , oder einen häufig verwendeten Ausdruck wieIloveyou - Legen Sie Kennwörter fest, die schwer zu erraten sind, auch von Personen, die viel über Sie wissen. Beispiele hierfür sind die Verwendung von Namen und Geburtstagen Ihrer Freunde und Familie, Ihre Lieblingsbands und Ausdrücke, die Sie gerne verwenden.
Sperren von leicht zu erratenden Kennwörtern
Die wichtigste Kennwortanforderung, die Sie ihren Benutzern beim Erstellen von Kennwörtern auferlegen sollten, besteht darin, die Verwendung von einfach zu erratenden Kennwörtern zu verbieten, die Ihre organization anfällig für Brute-Force-Kennwortangriffe machen. Dazu gehören:
abcdefgpasswordmonkey123456
Weisen Sie die Benutzer an, keine Organisationskennwörter an anderer Stelle wiederzuverwenden
Eine der wichtigsten Botschaften, die Sie den Benutzern in Ihrer Organisation vermitteln müssen, ist, dass Sie ihr Organisationskennwort nirgendwo anders wiederverwenden dürfen. Die Verwendung von organization Kennwörtern auf externen Websites erhöht die Wahrscheinlichkeit, dass Cyberkriminelle diese Kennwörter kompromittieren können.
Erzwingen der Registrierung der mehrstufigen Authentifizierung
Stellen Sie sicher, dass Ihre Benutzer Kontakt- und Sicherheitsinformationen wie eine alternative E-Mail-Adresse, Telefonnummer oder ein für Pushbenachrichtigungen registriertes Gerät aktualisieren, damit sie auf Sicherheitsprobleme reagieren und über Sicherheitsereignisse benachrichtigt werden können. Aktualisierte Kontakt- und Sicherheitsinformationen helfen Benutzern, ihre Identität zu überprüfen, wenn sie jemals ihr Kennwort vergessen haben oder wenn jemand anderes versucht, ihr Konto zu übernehmen. Außerdem wird ein Out-of-Band-Benachrichtigungskanal für Sicherheitsereignisse wie Anmeldeversuche oder geänderte Kennwörter bereitgestellt.
Weitere Informationen finden Sie unter Einrichten der mehrstufigen Authentifizierung.
Aktivieren der risikobasierten mehrstufigen Authentifizierung
Die risikobasierte mehrstufige Authentifizierung stellt sicher, dass unser System, wenn verdächtige Aktivitäten erkannt werden, den Benutzer auffordern kann, sicherzustellen, dass er der rechtmäßige Kontobesitzer ist.