Засилване на защитата с парола

Защитавайте се срещу пробиви, причинени от изгубени или откраднати идентификационни данни.

Най-добри практики за правила за пароли

Когато става въпрос за безопасността на паролите, колкото по-строги са правилата за защита с парола, толкова по-добре. За да се помогне за подобряване на защитата, базовото удостоверяване трябва да бъде заместено с методи за по-сигурна проверка, като например многофакторно удостоверяване.

Защита с парола за Azure Active Directory

Защитата с парола за Azure Active Directory (Azure AD) открива и блокира известните несигурни пароли и техните варианти, както и други често срещани изрази, специфични за вашата организация. Тя включва също списъци със забранени пароли по избор и възможности за самостоятелно нулиране на пароли.

Блокиране на несигурни пароли в облака

Базираната на облака защита с парола може да ви помогне да спрете използването на несигурни пароли, техните варианти и други рискови изрази във вашата организация.

Блокиране на несигурни пароли локално

Локалната защита с парола използва същите списъци с глобални и забранени пароли по избор, които се съхраняват в Azure AD. Тя също така проверява за същите промени в паролата, за които Azure AD следи в облака.

Намаляване на конфликтите със самостоятелно управление

Възможностите за самообслужване на Azure AD помагат на потребителите да нулират паролите си, когато бъдат подканени, да проверяват влизания, когато бъде открито рисковано поведение, и да актуализират своята информация за защита.

Запознайте се задълбочено със „Защита с парола на Azure A D“.

Допълнителни ресурси за защита с парола

Понятия

Вижте общ преглед на методите за удостоверяване и проверка в Azure AD.

Практически ръководства

Вижте подробни указания, за да планирате самостоятелното нулиране на пароли.

Уроци

Научете как да помогнете на потребителите да отключват акаунтите си или да нулират пароли.

Защита на вашата организация с безпроблемно решение за самоличности

Многофакторното удостоверяване в Azure Active Directory добавя повече защита от това просто да се използва парола, когато потребителят влиза. Потребителят може да бъде подканен за допълнителни форми на удостоверяване, като например отговаряне на насочено известие, въвеждане на код от софтуерен или хардуерен маркер или отговаряне на текстово съобщение или телефонно обаждане.