25 мая 2016

Компания Microsoft не позволит использовать простые пароли

Microsoft решила усилить меры безопасности, поскольку пользователи не умеют выбирать надежные пароли.

После взлома учетных записей пользователей LinkedIn компания Microsoft решила блокировать слишком простые пароли. Теперь миллионы пользователей Azure Active Directory для Windows 10 не смогут выбрать пароль, который слишком часто упоминался во взломанных данных LinkedIn, или же многократно используемый злоумышленниками при попытках входа в учетную запись. Новая функция уже активна в сервисе Microsoft Account Service и неофициальной версии Azure Active Directory.

На прошлой неделе хакер под псевдонимом Peace of Mind выставил на продажу базу данных из 117 млн адресов и паролей пользователей LinkedIn. Как отмечают в издании The Register со ссылкой на источники в LinkedIn, социальная сеть сбросит пароли взломанных учетных записей. Также LinkedIn призывает пользователей использовать двухфакторную аутентификацию для дальнейшей защиты своих учетных записей.

Как показал произведенный компанией Kore Logic анализ паролей пользователей, пострадавших вследствие утечки данных, многие выбирают легко угадываемые сочетания для входа в учетную запись. Например, пароль «123456» используется более миллиона раз, а «linkedIn» стало самым распространенным буквенным сочетанием. Наиболее часто используемыми паролями стали:

1. 123456

2. linkedin

3. password

4. 123456789

5. 12345678

Как считают в компании Microsoft, многие представления о надежности паролей устарели. Требования к их длине и сложности должны быть пересмотрены. Нельзя допускать также использования одинаковых паролей в разных учетных записях.


Источник: Securitylab.ru