要求帳戶擁有者創建高強度密碼可降低暴力破解攻擊的風險。
高強度密碼應該是長的、複雜的、不常見的,且從不重複使用。您組織的密碼創建政策理想上應要求最小長度和一定程度的複雜性(結合大寫和小寫字母、數字和符號)。您也可以禁止使用常見和以前使用過的密碼。
Microsoft 365 預設已啟動高強度密碼要求。停用此要求會使使用者帳號更容易受到暴力破解攻擊,安全威脅行為者會使用試錯法來猜測帳號憑證,特別是密碼。安全威脅行為者會循環使用字符組合、常用密碼和已洩露的憑證來登入帳號。
若要為特定用戶啟用高強度密碼要求,請運行以下 PowerShell 命令:
$Set-MsolUser –UserPrincipalName {user_principal_name} –StrongPasswordRequired $true根據您組織的獨特設置,您可能無法要求所有帳戶使用高強度密碼。以下是可能免除此要求的帳戶示例。
-
服務帳戶
-
用於自動化任務的帳戶
-
用於短期、低風險活動的帳戶(例如,訪客帳戶)
如果需要,您可以將「高強度密碼已禁用」問題添加到例外清單中,以排除相關風險事件資料在您公司的網路風險指數計算中。
 |
重要
|