Posilnenie zabezpečenia hesiel

Chráňte sa pred narušeniami spôsobenými stratenými alebo odcudzenými prihlasovacími údajmi.

Osvedčené postupy týkajúce sa politiky hesiel

V prípade ochrany heslom je kľúčová komplexnosť politiky, ktorá túto ochranu nastavuje. Ak chcete zlepšiť zabezpečenie, základné overovanie by sa malo nahradiť silnejšími overovacími metódami, ako je napríklad viacfaktorové overovanie.

Ochrana heslom pre službu Azure Active Directory

Ochrana heslom pre službu Azure Active Directory (Azure AD) zisťuje a blokuje známe slabé heslá a ich varianty a ďalšie bežné výrazy špecifické pre vašu organizáciu. Obsahuje aj vlastné zoznamy zakázaných hesiel a možnosti samoobslužného vytvorenia nového hesla.

Blokovanie slabých hesiel v cloude

Cloudová ochrana heslom vám môže pomôcť zastaviť používanie slabých hesiel, ich variantov a ďalších rizikových výrazov vo vašej organizácii.

Blokovanie slabých hesiel v lokálnom prostredí

Lokálna ochrana heslom používa rovnaké globálne a vlastné zoznamy zakázaných hesiel, ktoré sú uložené v službe Azure AD. Kontroluje tiež tie isté zmeny hesiel, ktoré Azure AD monitoruje v cloude.

Minimalizovanie problémov pomocou samoobslužného spravovania

Samoobslužné funkcie služby Azure AD pomáhajú používateľom po zobrazení výzvy vytvoriť nové heslo, overujú prihlásenia v prípade, že sa zistí riskantné správanie, a aktualizujú informácie o zabezpečení.

Podrobné zoznámenie s ochranou heslom v službe Azure AD

Ďalšie zdroje o ochrane heslom

Koncepcie

Získajte prehľad metód overovania a overovania v službe Azure AD.

Príručky s postupmi

Pozrite si podrobné pokyny na naplánovanie samoobslužného vytvorenia nového hesla.

Kurzy

Zistite, ako používateľom pomôcť odomknúť svoje kontá alebo vytvoriť nové heslá.

Zabezpečenie organizácie bezproblémovým riešením identity

Viacfaktorové overovanie v službe Azure Active Directory poskytuje silnejšie zabezpečenie ako len jednoduché používanie hesla pri prihlásení používateľa. Používateľovi sa môže zobraziť výzva na ďalšie formy overovania, ako je napríklad odpovedanie na push oznámenie, zadanie kódu zo softvéru alebo hardvérového tokenu alebo odpovedanie na textovú správu alebo telefonický hovor.