Start Cloud Microsoft hindert Sie daran, schwache Passwörter zu verwenden

Microsoft hindert Sie daran, schwache Passwörter zu verwenden

4
0


Handstopp

Ein gutes Passwort kann den Unterschied zwischen dem Hacken Ihres Kontos und dem Erhalt einer Benachrichtigung ausmachen, die Sie über einen fehlgeschlagenen Anmeldeversuch informiert. Auch wenn dies allgemein bekannt sein sollte, scheinen viele Leute diesbezüglich im Dunkeln zu tappen. Sie müssen nicht lange suchen, um Beweise dafür zu finden, da es viele Berichte gibt, die enthüllen, dass Passwörter wie „1234567890“ immer noch sehr beliebt sind.

Da klar ist, dass es sich nicht darauf verlassen kann, dass seine Benutzer die richtigen Entscheidungen über die Sicherheit ihres Kontos treffen, verfolgt Microsoft einen proaktiven Ansatz, indem es „häufig verwendete Passwörter dynamisch sperrt“. Wenn Sie also der Meinung sind, dass „qwerty123“ gut genug ist, um alle Ihre E-Mails privat zu halten, müssen Sie zum Glück nicht herausfinden, ob Sie Recht haben oder nicht.

„Wenn es um große Sicherheitsverletzungslisten geht, haben Cyberkriminelle und das Azure AD Identity Protection-Team etwas gemeinsam – wir analysieren beide die am häufigsten verwendeten Passwörter. Bösewichte verwenden diese Daten, um ihre Angriffe zu informieren – egal ob sie einen Regenbogen bauen.“ Tabelle oder versuchen, Brute-Force-Konten durch Ausprobieren beliebter Passwörter auszuprobieren. Was *wir* mit den Daten tun, ist zu verhindern, dass Sie ein Passwort in der Nähe der aktuellen Angriffsliste haben, damit diese Angriffe nicht funktionieren.“ sagt Alex Weinert, der Programmmanager der Azure AD Identity Protection-Gruppe von Microsoft.

Wenn also ein neues Datenleck auftritt, analysiert Microsoft die Passwörter des Angriffs, um sicherzustellen, dass Sie keines davon zum Schutz Ihres Kontos einrichten. Dieses Sicherheitsfeature ist live für das Microsoft-Konto, mit dem Sie auf Outlook.com, Office 365 und Xbox Live zugreifen können, sowie in der privaten Vorschau für Azure ActiveDirectory. Microsoft sagt, dass es für alle mehr als 10 Millionen Mandanten des Verzeichnis- und Identitätsverwaltungsdienstes seiner Cloud-Plattform eingeführt wird.

Starker Schutz des Microsoft-KontokennwortsDie Funktionsweise dieser Sicherheitsfunktion für ein Microsoft-Konto besteht darin, Sie darauf hinzuweisen, dass Sie „ein Kennwort wählen sollten, das für andere schwerer zu erraten ist“. Microsoft hat es während eines Passwort-Resets in Aktion gezeigt, aber wie Weinert in einem erklärt hat vorheriger Blogbeitrag, wird es auch aktiviert, wenn ein kompromittiertes Passwort erkannt wird. In diesem Fall sperrt Microsoft das Konto und schützt es, „bevor der Bösewicht die Anmeldeinformationen jemals verwenden kann“.

Also, wie funktioniert das? Nun, Microsoft sagt, dass es gesperrt wird, wenn es einen „Bösewicht“ erkennt, der versucht, Ihr Passwort zu erraten. Dies geschieht nur bei dieser Anmeldesitzung. Wenn Sie also versuchen, sich von Ihrem PC aus anzumelden, sollten Sie keine Probleme beim Zugriff auf Ihr Konto haben. Sie werden nur dann gesperrt, wenn der Bösewicht Ihr tatsächliches Gerät verwendet, um Zugriff auf Ihr Konto zu erhalten.

Offenbar greift dieser Schutz, der als „Smart Password Lockout“ bezeichnet wird, in 54 Prozent der Fälle, wenn jemand aus „anomalen Umgebungen“ versucht, Ihr Passwort zu erraten.

Angesichts der Tatsache, dass das Microsoft-Konto ein wesentlicher Bestandteil der Benutzererfahrung in Windows 10 ist, empfiehlt Microsoft, dass IT-Administratoren starke Kennwörter auf Unternehmensebene erzwingen oder akzeptieren Windows-Pass, eine Zwei-Faktor-Authentifizierungslösung für Windows 10 und Windows 10 Mobile.

Aber wie mein Kollege Wayne Williams bemerkte und ich auch bemerkte, können die Vorteile der Durchsetzung eines starken Passworts leicht durch eine leicht zu erratende PIN aufgewogen werden. Wie Sie wissen, können Sie Ihren PC mit Windows 10 mit einer vierstelligen PIN schützen, aber die zulässigen Kombinationen scheinen nicht der gleichen Kontrolle zu unterliegen wie Ihr Microsoft-Kontokennwort.

Wayne und ich konnten auf Windows 10-Computern ziemlich einfache PINs einrichten, und ich nehme an, viele von Ihnen haben dies auch. Vielleicht sollte Microsoft also auch an dieser Front arbeiten, da es für Benutzer viel zu einfach ist, ihre Geräte grundsätzlich freizugeben.

Microsoft hat eine Anleitung zum Erstellen starker Passwörter bereitgestellt, die Sie lesen können Hier. Es richtet sich sowohl an IT-Administratoren als auch an Benutzer.

Bildnachweis: AlexandreNunes/Shutterstock



Vorheriger ArtikelUbuntu Linux und Open Source spielen eine Schlüsselrolle in der technischen Vorschau von Microsoft Azure Stack
Nächster ArtikelVor der Einführung des iPhone 7 sieht sich Apple in Irland mit einer Rechnung in Höhe von 14,5 Milliarden US-Dollar wegen „illegaler Steuervorteile“ konfrontiert

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein