Vahvista salasanasuojausta

Suojaudu kadonneista tai varastetuista tunnistetiedoista aiheutuvilta tietomurroilta.

Parhaat salasanakäytännöt

Salasanan turvallisuudessa pituudella on väliä: mitä pidempää salasanaa käytäntö edellyttää, sen parempi. Suojauksen parantamiseksi perustodentamismenetelmät tulisi korvata vahvemmilla tunnistautumismenetelmillä, kuten monimenetelmäisellä todentamisella.

Azure Active Directoryn salasanasuojaus

Azure Active Directoryn (Azure AD) salasanasuojaus havaitsee ja estää tunnetut heikot salasanat ja niiden variantit ja muut organisaatiokohtaiset yleisesti käytetyt termit. Se sisältää myös mukautettavia kiellettyjen salasanojen listoja ja salasanan omatoimisen palauttamisen ominaisuuksia.

Heikkojen salasanojen käytön estäminen pilvipalveluissa

Pilvipohjaisen salasanasuojauksen avulla voit ehkäistä heikkojen sanasanojen ja niiden varianttien ja muiden riskialttiiden termien käyttämisen organisaatiossasi.

Heikkojen salasanojen käytön estäminen paikallisissa palveluissa

Paikallisten palveluiden salasanasuojauksissa käytetään Azure AD:hen tallennettuja yleisiä ja mukautettuja kiellettyjen salasanojen luetteloita. Salasanasuojaus tarkistaa myös samat salasanojen vaihdokset, joita Azure AD valvoo pilvipalveluissa.

Sujuvuutta omatoimisella hallinnalla

Azure AD:n omatoimisen hallinnan avulla käyttäjät voivat palauttaa salasanansa pyydettäessä, vahvistaa riskialttiilta vaikuttavat sisäänkirjautumiset ja päivittää suojaustietonsa.

Syvennä tietojasi Azure AD -salasanasuojauksesta

Salasanasuojauksen lisäresurssit

Käsitteet

Tutustu Azure AD:n todentamis- ja vahvistusmenetelmien yleiskatsaukseen.

Toimintaohjeet

Vaiheittaiset ohjeet salasanan omatoimisen palauttamisen suunnitteluun.

Opetusohjelmat

Lue, miten voit auttaa käyttäjiä poistamaan tiliensä lukitukset tai palauttamaan salasanansa.

Suojaa organisaatiota saumattomalla käyttäjätietoratkaisulla

Azure Active Directoryn monimenetelmäinen todentaminen suojaa tehokkaammin kuin pelkkä kirjautumisessa käytettävä salasana. Käyttäjää voidaan pyytää käyttämään muita todennusmenetelmiä, kuten palveluilmoitukseen vastaamista, ohjelmisto- tai laitteistotunnuskoodin syöttämistä tai tekstiviestiin tai puheluun vastaamista.