Tämän ohjeen sisältö:
- Salasanavaatimukset AD
- Tunnusten lukitsemiskäytännöt Entra ID -kirjautumisissa
- Tunnusten lukitsemiskäytännöt AD / LDAP -kirjautumisissa
Salasanavaatimukset AD
- Salasanan pituus vähintään 12 merkkiä.
- Se ei saa sisältää mitään osaa käyttäjätunnuksesta tai käyttäjän nimestä.
- Sen täytyy sisältää merkkejä kolmesta eri kategoriasta:
- Isot kirjaimet
- Pienet kirjaimet
- Numerot
- Erikoismerkit
- Salasanan vanhenemisaika on 365 päivää.
- Järjestelmä muistaa aiemmista salasanoista 5 edellistä, joihin salasanaa ei voi vaihtaa.
- Salasanan minimiaika on 0 päivää.
Tunnusten lukitsemiskäytännöt Entra ID -kirjautumisissa
Lukitsemispolitiikka
- Tunnus lukittuu 10 virheellisen salasanan jälkeen.
- Saman virheellisen salasanan syöttäminen peräjälkeen ei kasvata laskuria.
- Käyttäjän tunnetut kirjautumislokaatiot ja käyttäjän uudet kirjautumislokaatiot omaavat oman laskurinsa.
- Tunnus on lukittuna 600 sekunnin ajan ja tämän jälkeen avautuu automaattisesti.
- Mikäli avautumisen jälkeen seuraava kirjautumisyritys on väärällä salasanalla, tunnus lukittuu heti uudestaan.
- Toistuvat lukittautumiset kasvattavat lukituksen aikaa.
Näiden sääntöjen lisäksi käytössä on myös Microsoftin Identity Protection -ominaisuus, joka tunnistaa kirjautumisista anonyymit IP-osoitteet, password spray -hyökkäykset ja tiedossa olevat tunnus- ja salasanaparin vuodot. Näiden pohjalta Identity Protection nostaa käyttäjän tai kirjautumisen riskitasoa.
Kirjautumisten riskitaso
Mikäli kirjautumisen riskitaso on Identity Protectionin osalta merkitty korkeaksi, vaaditaan kirjautumisessa aina kaksivaiheinen tunnistautuminen.
Tunnusten lukitsemiskäytännöt AD/LDAP -kirjautumisissa
Lukitsemispolitiikka
- Tunnus lukittuu 20 virheellisen kirjautumisen jälkeen.
- Tunnus on lukittuna 600 sekunnin ajan ja tämän jälkeen avautuu automaattisesti.
- Väärien yritysten laskuri nollautuu 10 minuutin jälkeen.
« Takaisin
Tämä artikkeli julkaistiin kategorioissa English version available, Kaikki ohjeet, Oamk , Oamkin henkilöstölle, Oamkin opiskelijoille, Oulun yliopiston henkilöstölle, Oulun yliopiston opiskelijoille, saavutettava sisältö, UniOulu ja tageilla salasana, account, information security, käyttäjätunnus, locking policies, lukitsemiskäytännöt, salasana, tietoturva. Lisää permalink suosikkeihisi.