Einrichten Ihrer Office 365-Passwortrichtlinie

Die Office 365-Passwortrichtlinie ist für Sie nichts Neues, insbesondere wenn Sie ein Netzwerkadministrator sind. Hier ist Ihr Leitfaden zum Einrichten der Office 365-Passwortrichtlinie.

Wenn Sie Administrator von Office 365 oder Netzwerk Ihrer Organisation sind, liegt die Festlegung der Passwortrichtlinie in Ihrer Verantwortung. Dadurch wird Ihr Unternehmen vor verschiedenen Cyber-Bedrohungsstufen geschützt.

Beim Festlegen der Passwortrichtlinie müssen Sie es richtig machen, denn jede Lücke kann Ihr Unternehmen anfällig machen. Das Festlegen der Office 365-Passwortrichtlinie kann jedoch kompliziert und manchmal verwirrend sein.

In diesem Artikel erläutern wir, was eine Passwortrichtlinie ist, und bieten eine Schritt-für-Schritt-Anleitung zum Einrichten Ihrer Passwortrichtlinie in Office 365.

Was ist eine Passwortrichtlinie?

Im Allgemeinen handelt es sich bei einer Passwortrichtlinie um eine Reihe von Regeln, die Benutzer einhalten müssen, um die Computer- oder Netzwerksicherheit zu verbessern. Die Richtlinie legt wichtige Dinge wie die Länge des Passworts und die Arten von Zeichen fest, die in einem Passwort erlaubt oder nicht erlaubt sind.

Eine typische Passwortrichtlinie ermutigt Benutzer, IT-Personen und Netzwerkadministratoren, stärkere Passwörter zu erstellen, zu implementieren und zu verwenden, um die Sicherheit Ihres Computers, Netzwerks und Ihrer Website zu gewährleisten.

Als Teil der Regeln einer Organisation werden Passwortrichtlinien häufig in die Sicherheitsbewusstseinsschulung der Organisation einbezogen. Die meisten Passwortrichtlinien sind jedoch auch in Anwendungen und Diensten enthalten, beispielsweise in verschiedenen Microsoft 365-Plänen.

Was ist die Standardkennwortrichtlinie für Office 365?

Nur-Cloud-Konten von Microsoft, zu denen Office 365 und Azure AD gehören, verfügen über eine vordefinierte Kennwortrichtlinie, die Administratoren nicht ändern können.

Die Richtlinie legt drei wichtige Passwortrichtlinien für Administratoren fest:

Passwortlänge. Office 365-Kennwörter müssen eine Mindestlänge von 8 Zeichen und eine Höchstlänge von 16 Zeichen enthalten. Ein Benutzername darf nicht Teil des Passworts sein.
Passwortkomplexität. Office 365 muss über sichere Passwörter verfügen, die eine Mischung aus ausschließlich zulässigen Zeichen wie Klein- und Großbuchstaben (a-z, A-Z), Basiszahlen (0-9) und zulässigen Symbolen, nur nicht alphabetischen Zeichen (z. B as; @,#,_,- #, $, %, ^, &, * usw.) Die Kennwortrichtlinie von Office 365 verbietet Zeichen wie Leerzeichen und Unicode-Zeichen wie !, ¥, Ą, Ə, ɖ, o̕, Љ, Ԁ, Ա, ؟, Ԁ, Ԁ, ñ usw.
Ein Beispiel für gültige, sichere Microsoft 365-Passwörter ist May<1@>2@22$ oder summeR%2@2!
Ablaufdauer des Passworts. Standardmäßig sind die Office 365-Kennwörter einer Organisation so eingestellt, dass sie niemals ablaufen. Administratoren haben jedoch die Möglichkeit festzulegen, ob ein Passwort abläuft oder nicht, und die Anzahl der Tage, bis ein Passwort abläuft. Die Standardeinstellung beträgt 90 Tage, kann aber geändert werden.

Zusätzliche Regeln für eine hohe Passwortstärke sind:

Verhindern Sie die Verwendung personenbezogener Daten. Verhindern Sie, dass Benutzer persönliche Daten wie Benutzernamen, Führerschein-/Personalausweis-/Reisepassnummern, Geburtsdaten usw. integrieren., in ihren Passwörtern, da sie anfälliger für unbefugten Zugriff sind.
Wiederverwendung des letzten Passworts verhindern
Benachrichtigung über den Ablauf des Passworts. Der Standardwert für die Benachrichtigung über den Ablauf des Passworts beträgt 14 Tage vor Ablauf des Passworts.
Verbieten Sie häufig verwendete oder wiederverwendete Passwörter, um die anfälligen Passwörter von Ihrem System fernzuhalten.
Kontosperrung. Nach 10 erfolglosen Versuchen, bei denen ein falsches Passwort eingegeben wurde, wird ein Konto gesperrt. Der Benutzer muss den CAPTCHA-Dialog erfolgreich lösen.

Wie ändere ich die Komplexität meines Passworts in Office 365?

Microsoft 365-Richtlinie enthält eine vordefinierte Passwortkomplexität. Das bedeutet, dass Ihr Passwort mindestens 3 dieser zulässigen Passwortzeichen enthalten sollte:

Großbuchstaben (A-Z)
Kleinbuchstaben (a-z)
Zahlen (0-9)
Zulässige Symbole wie: ! @ # + = [ ] { } | \$ % ^ & * – _ : ‘ , . ? / ` ~ „ < > ( ) ;
Behalten Sie eine Kennwortlänge von mindestens 8 Zeichen und maximal 16 Zeichen bei

Diese Komplexität kann nicht geändert werden.

Sie können Ihren Benutzern raten, nur drei aller erforderlichen Zeichen anzugeben und das Kennwort innerhalb der erforderlichen Länge (8 bis 16 Zeichen) zu halten.

Cybersicherheitsforschung zeigt deutlich, dass von Organisationen und Einzelpersonen vorgeschriebene Passwortänderungen oft mehr schaden als nützen. Beim Ändern von Passwörtern neigen Menschen dazu, schwächere Passwörter zu wählen, die sie sich leicht merken können, alte wiederzuverwenden oder Passwörter auf leicht zu erratende Weise zu aktualisieren. Dadurch werden die Passwörter für böswillige Akteure zugänglich gemacht.

Außerdem ist es aus zwei Gründen wichtig, keine Zeichenzusammensetzung von Symbolen wie *&(^%$ usw. zu erfordern. in der Passwortkomplexität. Erstens sind sie schwer zu merken. Zweitens neigen Menschen dazu, sie durch bekannte Faktoren wie @ für a, $ für s, 1 für I usw. zu ersetzen. Das ist leicht herauszufinden.

Wie finde ich meine Passwortrichtlinie in Office 365?

Ihre Office 365-Passwortrichtlinie befindet sich im Office 365 Admin Center. Sie müssen sich mit den richtigen Anmeldeinformationen beim Office 365 Admin Center anmelden und die Kennwortrichtlinie suchen.

Beachten Sie, dass Sie möglicherweise keine Berechtigung zum Zugriff auf die Passwortrichtlinie haben, wenn Sie ein Benutzer und kein Administrator sind.

Um die Kennwortrichtlinie im Microsoft 365 Admin Center zu finden, führen Sie die folgenden Schritte aus:

Melden Sie sich beim Office 365 Admin Center an (admin.Microsoft.com) mit Ihrem Admin-Benutzernamen und Passwort.
Gehen Sie im linken Bereich zu Einstellungen > Organisationseinstellungen. Diese Option wird nur angezeigt, wenn Sie der globale Office 365-Administrator der Organisation sind.
Erweitern Sie das Menü „Einstellungen“ > und gehen Sie dann zu „Sicherheit und Datenschutz“.
Im neuen Fenster werden die Passwortrichtlinie sowie Datenschutzrichtlinien, Freigaben und andere Richtlinien angezeigt.

Schritte zum Einrichten Ihrer Passwortrichtlinie

Nachdem Sie Ihre Passwortrichtlinie im Microsoft 365 Admin Center gefunden haben, können Sie sie jetzt nach Ihren Wünschen festlegen. Beachten Sie, dass Sie, wenn Sie nur ein Benutzer und kein Administrator sind, nicht über die Anmeldeinformationen für den Zugriff auf das Admin Center oder die Berechtigungen zum Festlegen der Kennwortrichtlinie Ihrer Organisation verfügen.

Führen Sie die folgenden Schritte aus, um Ihre Kennwortrichtlinie im Microsoft Admin Center festzulegen.

Navigieren Sie im Microsoft 365 Admin Center zur Registerkarte „Einstellungen“ > „Organisationseinstellungen“ > „Sicherheit und Datenschutz“. Diese Option ist nur für globale Administratoren oder Sicherheitsadministratoren sichtbar. Sonst sieht man es nicht.
Wählen Sie in der Liste der Elemente die Option Kennwortablaufrichtlinie > Benutzerkennwortrichtlinie festlegen für …
Um den Ablauf des Passworts Ihrer Organisation zu löschen, deaktivieren Sie das Kontrollkästchen „Benutzerpasswörter so festlegen, dass sie nach einer bestimmten Anzahl von Tagen ablaufen“.„Dadurch werden Passwörter so eingestellt, dass sie niemals ablaufen.
Um die Ablaufrichtlinie für Passwörter festzulegen (wie oft Passwörter ablaufen), lassen Sie die Option „Benutzerpasswörter so festlegen, dass sie nach einer bestimmten Anzahl von Tagen ablaufen“ aktiviert und gehen Sie dann wie folgt vor:

Wählen Sie die Anzahl der Tage aus, nach denen Passwörter ablaufen. Ändern Sie den Standardwert von 90 Tagen und wählen Sie eine beliebige Anzahl von Tagen zwischen 14 und 730 Tagen.
Wählen Sie diese Option aus, wenn Benutzer vor dem Ablaufdatum des Kennworts benachrichtigt werden. Löschen Sie die 14 Tage und wählen Sie eine beliebige Anzahl von Tagen zwischen 1 und 30. Wenn Sie beispielsweise 30 wählen, werden die Benutzer 30 Tage vor Ablauf ihres Passworts benachrichtigt.

Um die Passwörter so festzulegen, dass sie nie ablaufen, damit Benutzer ihre Passwörter nicht ändern müssen, aktivieren Sie das Kontrollkästchen „Passwörter so festlegen, dass sie nie ablaufen“, um es zu deaktivieren.
Wenn Sie fertig sind, klicken Sie auf Speichern.

Fazit

Wir freuen uns, dass Sie den Artikel bis hierher gelesen haben :) Vielen Dank :)

Sie können die Kennwortrichtlinie Ihrer Organisation im Office 365 Admin Center/Portal nur verwalten, wenn Sie Administrator sind. Sie können festlegen, ob Benutzerkennwörter ablaufen oder nicht, die Kennwortkomplexität, die Dauer bis zum Ablauf von Kennwörtern und Benachrichtigungen über den Ablauf von Kennwörtern festlegen.

Dadurch wird sichergestellt, dass Ihr Unternehmen vor Cyberangriffen geschützt bleibt.

Es wird jedoch empfohlen, immer eine gründliche Passwortprüfung durchzuführen und Ihr Team über die Grundlagen der Verwendung sicherer Passwörter und die Vorteile der Passwortverwaltung aufzuklären.

Wenn Ihnen die Lektüre dieses Artikels gefallen hat, teilen Sie ihn bitte in Ihren sozialen Netzwerken. Jemand anderes könnte davon profitieren.

Abonnieren Sie unseren Newsletter und gehören Sie zu den Ersten, die unsere Updates, Artikel, Aktionen, Gutscheine und mehr erhalten.

Finden Sie alles, was Sie brauchen

Ihr Leitfaden zum Einrichten Ihrer Office 365-Passwortrichtlinie