Microsoft interdictions de déchets des mots de passe suivants LinkedIn fuite

0
28

Microsoft a décidé d’interdire couramment utilisé des mots de passe faibles entièrement, de sorte que les utilisateurs ne puissent pas choisir un effort qui est dépourvu de tout niveau réel de sécurité ou le bon sens, à la suite de la plus récente des grandes le mot de passe de déversement qui a frappé LinkedIn.

Vous savez le genre de mots de passe, nous entendons ceux qui apparaissent sur la plus bête des listes de mots de passe qui apparaissent souvent comme «123456» ou l’immortel «mot de passe» – et ce sont avéré être des choix populaires pour piraté les comptes LinkedIn, en dépit de leur évidente stupidité flagrante.

Donc Microsoft a désormais interdit de tels mots de passe du Compte Microsoft Azure AD (Active Directory), de sorte que si il arrive à être un hack ou de déversement de quelque sorte, de votre mot de passe crypté est la garantie de ne pas être l’un de ces trivialement deviner affaires.

Alex Weinert, Groupe Gestionnaire de Programme de l’Azure AD la Protection de l’Identité de l’équipe, a commenté: «Quand il s’agit de gros violation des listes, les cybercriminels et les Azure AD la Protection de l’Identité de l’équipe ont quelque chose en commun – nous à la fois d’analyser les mots de passe qui sont utilisés le plus souvent.

«Les méchants utiliser ces données pour informer leurs attaques, si la construction d’un arc-en-ciel de la table ou de tenter de la force brute des comptes en essayant populaire des mots de passe contre eux. Ce que nous faisons avec les données est de vous empêcher d’avoir un mot de passe n’importe où près de l’attaque actuelle de la liste, de sorte que ces attaques ne marchera pas.»

Des Millions d’intrusions

Weinert TechNet post a noté en outre que Microsoft voit plus de 10 millions de comptes ont attaqué tous les jours, qui fournit une grande quantité de données sur les mots de passe utilisés dans des tentatives d’intrusion, que les données utilisées pour maintenir une liste constamment mise à jour de bloqué les mots de passe.

Ce système de banni les mots de passe maintenant est déjà dans le jeu pour les comptes Microsoft, et est privée de prévisualisation pour Azure AD, entièrement déploiement de ce dernier au cours des prochains mois.

Bien sûr, pour renforcer encore plus votre mot de passe de sécurité, c’est une bonne idée d’adopter une authentification à deux facteurs – à travers un compte ou d’un service en ligne qui propose elle – et de Redmond note que Azure AD admins devraient veiller à ce que tous les utilisateurs sont correctement configurés pour Azure multi-factor authentication.

Via: Le Registre

  • Découvrez pourquoi nous sommes tous plutôt utiliser notre corps, que les mots de passe