USD 67.68 ЕВРО 76.07

После взлома LinkedIn, Microsoft ужесточает политики безопасности паролей

Экономика

Список украденных учетных данных LinkedIn помогает Microsoft обновлять свой список запрещенных паролей.


 
Microsoft вскоре запустит новую функцию в Azure Active Directory (AD), которая позволит администраторам запрещать пользователям использование легко угадываемые пароли.
 
После утечки на прошлой неделе 117-ти миллионов учетных данных LinkedIn, Microsoft собирается запретить пользователям использовать пароли, которые часто встречаются в украденных данных.
 
Каждый раз, когда Microsoft становится известно о новой утечке паролей, она обновляет свой список распространенных паролей, чтобы блокировать любые соответствующие им, или похожие на скомпрометированные.
 
Функция динамически запрещаемых паролей есть в сервисе Microsoft Account Service для потребителей и в приватной предварительной версии Azure AD. Microsoft развернет функцию для более 10 миллионов арендаторов Azure AD в ближайшие месяцы.
 
Еще одна функция паролей, в настоящее время присутствующая в публичной предварительной версии Azure AD, касается повторного использования паролей.
 
Администраторы будут иметь возможность блокировать корпоративные почтовые аккаунты автоматически, если имя пользователя и пароль этих учетных записей совпадают с учетными данными, присутствующими в недавно просочившемся списке.
 
Когда Microsoft обнаруживает новый список взломанных учетных данных, она пропускает их через систему, которая сравнивает хэши паролей с теми, которые используются живыми аккаунтами.
 
Если она идентифицирует аккаунт из группы риска, Microsoft блокирует его и предлагает пользователю подтвердить свою личность и сбросить пароль. Эта же возможность в скором времени будет доступна для пользователей Azure AD, что позволит компании блокировать аккаунты до того, как просочившиеся учетные данные будут использованы злоумышленниками.
 
Отдел защиты идентичности Microsoft также выпустил новый документ по использованию паролей, призывая админов прекратить использовать политику, требующую от пользователей выбирать длинные, сложные пароли, которые необходимо часто менять. Люди, как правило, обходят препятствия и в конечном итоге, выбирают худшие пароли. Частая смена паролей также приводит к использованию более слабых паролей.
 
Вместо этого, Microsoft советует поощрять пользователей создавать уникальные пароли, следовательно, запрещать часто используемые пароли. Уникальные пароли должны также препятствовать использованию корпоративных паролей на внешних сайтах.