После масштабной утечки данных сервиса LinkedIn, случившейся на прошлой неделе, специалисты Microsoft решили, что пора запретить использование простых и ненадежных паролей. Больше никаких «123456» и «password».

Компания сообщает, что новые правила уже заработали для пользователей Microsoft Account (бывший Windows Live ID) и уже тестируются для Azure Active Directory. Первая система применяется для идентификации пользователей во многих продуктах компании: Bing, Outlook.com, OneDrive, Windows Phone, Skype, Xbox LIVE, Windows 8.1, Windows 10 и так далее. Azure AD, в свою очередь, используется для работы с корпоративными продуктами.

В официальном блоге Microsoft опубликованы детали, проливающие свет на то, какие именно пароли попадут в «черный список». Специалисты компании, подобно black hat хакерам, собираются внимательно следить за свежими утечками данных. Как только новая порция логинов и паролей попадет в открытый доступ, сотрудники Microsoft проанализируют дамп, составят список наиболее часто используемых паролей и внесут их в список запрещенных.

«Придумывая новый пароль, главное помнить о том, что он должен быть уникальным, и его должно быть трудно угадать», — пишет в блоге инженер Microsoft Алекс Вейнерт (Alex Weinert). — «В случае Microsoft Account и Azure AD мы поможем вам в этом, при помощи системы динамического бана наиболее распространенных паролей».

Также компания планирует черпать новые варианты распространенных паролей для «черного списка» прямо из рук хакеров, а точнее следить за брутфорс атаками, которым серверы Microsoft подвергаются с завидной регулярностью. Так, в начале мая 2016 года сообщалось, что системы Microsoft Account и Azure Active Directory подвергаются примерно 10 000 000 кибератак в день.

Напомню, что список самых плохих и часто используемых паролей из дампа LinkedIn уже составили администраторы сайта LeakedSource. Проанализировав информацию о 167 370 940 аккаунтах LinkedIn и 117 миллионов паролей, исследователи выявили сорок девять наиболее ненадежных из них.

Фото: Getty



2 комментария

  1. Jeffrey Davis

    26.05.2016 at 10:57

    Придумывая новый пароль, главное помнить о том, что он должен быть уникальным, и его должно быть трудно угадать

    Microsoft? Что-то про пароли? Да-да не забудем.

  2. alexgdi

    26.05.2016 at 17:35

    пусть перестанут ограничивать пароли длиной 16 символов!

Оставить мнение