Approccio multilivello alla sicurezza delle password di Azure ADA multi-tiered approach to Azure AD password security

Questo articolo illustra alcune procedure consigliate che è possibile seguire come utente o amministratore per proteggere il proprio account Azure Active Directory (Azure AD) o Microsoft.This article discusses some best practices you can follow as a user or as an administrator to protect your Azure Active Directory (Azure AD) or Microsoft Account.

Nota

Se si sta visualizzando questa pagina perché si riscontrano problemi nell'accesso,Are you here because you're having problems signing in? seguire questa procedura per cambiare e reimpostare la password.If so, here's how you can change and reset your own password.

Gli amministratori di Azure Active Directory possono reimpostare le password degli utenti seguendo le indicazioni fornite nell'articolo Reimpostare la password per un utente in Azure Active Directory.Azure AD administrators can reset user passwords using the guidance in the article Reset the password for a user in Azure Active Directory.

Requisiti delle passwordPassword requirements

Azure AD adotta i seguenti approcci comuni per la protezione delle password:Azure AD incorporates the following common approaches to securing passwords:

  • Requisiti di lunghezza delle passwordPassword length requirements
  • Requisiti di complessità delle passwordPassword complexity requirements
  • Scadenza regolare e periodica delle passwordRegular and periodic password expiration

Per informazioni sulla reimpostazione delle password in Azure Active Directory, vedere l'argomento Reimpostazione self-service delle password di Azure AD per i professionisti IT.For information about password reset in Azure Active Directory, see the topic Azure AD self-service password reset for the IT professional.

Protezione delle password di Azure ADAzure AD password protections

Azure AD e il sistema di account Microsoft usano approcci di settore comprovati per assicurare la protezione delle password di utenti e amministratori, tra cui:Azure AD and the Microsoft Account System use industry proven approaches to ensure secure protection of user and administrator passwords including:

  • Password vietate in modo dinamicoDynamically banned passwords
  • Smart Password LockoutSmart Password Lockout

Per informazioni sulla gestione delle password in base alla ricerca corrente, vedere il white paper contenente le indicazioni sulle password.For information about password management based on current research, see the whitepaper Password Guidance.

Password vietate in modo dinamicoDynamically banned passwords

Azure AD e il sistema di account Microsoft salvaguardano la protezione delle password vietando in modo dinamico le password usate comunemente.Azure AD and Microsoft Accounts safeguard password protection by dynamically banning commonly used passwords. Il team di Azure AD Identity Protection analizza periodicamente gli elenchi delle password vietate, impedendo così agli utenti di selezionare le password usate comunemente.The Azure AD Identity Protection team routinely analyzes banned password lists, preventing users from selecting commonly used passwords. Questo servizio è disponibile in Azure AD e per i clienti del servizio account Microsoft.This service is available to Azure AD and the Microsoft Account Service customers.

Quando si creano password, è importante che gli amministratori invitino gli utenti a scegliere passphrase che includano una combinazione univoca di lettere, numeri, caratteri o parole.When creating passwords, it is important for administrators to encourage users to choose password phrases that include a unique combination of letters, numbers, characters, or words. Questo approccio contribuisce a rendere quasi impossibile il rischio di compromissione delle password degli utenti e allo stesso tempo le rende più facili da ricordare.This approach helps to make user passwords nearly impossible to be compromised but easier for users to remember.

Violazioni delle passwordPassword breaches

Microsoft cerca sempre di anticipare le mosse dei criminali informatici.Microsoft is always working to stay one step ahead of cyber-criminals.

Il team di Azure AD Identity Protection analizza costantemente le password più comuni.The Azure AD Identity Protection team continually analyzes passwords that are commonly used. Anche i criminali informatici usano strategie simili per gli attacchi, ad esempio creando un tabella arcobaleno per violare gli hash delle password.Cyber-criminals also use similar strategies to inform their attacks, such as building a rainbow table for cracking password hashes.

Microsoft analizza continuamente le violazioni di dati per mantenere un elenco di password da vietare aggiornato in modo dinamico che assicura l'esclusione delle password vulnerabili prima che diventino una minaccia reale per i clienti di Azure AD.Microsoft continually analyzes data breaches to maintain a dynamically updated banned password list, which ensures that vulnerable passwords are banned before they become a real threat to Azure AD customers. Per altre informazioni sulle attività volte a garantire la sicurezza, vedere il Microsoft Security Intelligence Report.For more information about our current security efforts, see the Microsoft Security Intelligence Report.

Smart Password LockoutSmart Password Lockout

Quando Azure AD rileva un potenziale criminale informatico che prova a violare una password utente, l'account utente viene bloccato con Smart Password Lockout.When Azure AD detects a potential cyber-criminal trying to hack into a user password, we lock the user account with Smart Password Lockout. Azure AD è progettato per determinare i rischi associati a sessioni di accesso specifiche.Azure AD is designed to determine the risk associated with specific login sessions. Usando i dati di sicurezza più aggiornati, Microsoft applica quindi la semantica di blocco alle minacce informatiche.Then using the most up-to-date security data, we apply lockout semantics to stop cyber threats.

Se un utente viene bloccato da Azure AD, la schermata sarà simile alla seguente:If a user is locked out of Azure AD, their screen looks similar to the one that follows:

Bloccato da Azure AD

Per altri account Microsoft, la schermata sarà simile alla seguente:For other Microsoft accounts, their screen looks similar to the one that follows:

Bloccato da un account Microsoft

Per informazioni sulla reimpostazione delle password in Azure Active Directory, vedere l'argomento Reimpostazione self-service delle password di Azure AD per i professionisti IT.For information about password reset in Azure Active Directory, see the topic Azure AD self-service password reset for the IT professional.

Nota

Se si è amministratori di Azure AD è consigliabile usare Windows Hello per evitare che gli utenti creino password tradizionali.If you are an Azure AD administrator, you may want to use Windows Hello to avoid having your users create traditional passwords altogether.

Passaggi successiviNext steps