Microsoft решила блокировать слишком глупые пароли
Microsoft вводит динамический запрет на часто используемые пароли: пользователи больше не смогут использовать популярные сочетания символов для защиты доступа к сервисам. Об этом компания рассказала в своем блоге.
Вместо того, чтобы навязывать пользователям информацию о необходимой длине и сложности пароля, Microsoft будет использовать общедоступные данные об утечках. На их основе компания создала список наиболее часто используемых паролей. Перечень будет постоянно обновляться, попадут в него самые расхожие сочетания вроде «qwerty» или «123456».
Эти пароли станут невозможны для использования в сервисах компании. Пользователи с достаточно сложным ключом доступа не заметят никаких изменений. Те же, кто использует слово «password», увидят сообщение «Выберите более сложный для угадывания пароль».
Компания утверждает, что новая функция уже появилась в сервисах, которые работают с учетной записью Microsoft — например, Outlook, Xbox и OneDrive. Вскоре «защита от дурака» появится и в облачном сервисе Azure AD.
Кроме того, продукты компании начнут блокировать многократные попытки входа с помощью неверного пароля. Если системе покажется, что ее атакует скрипт, она попросит расшифровать «капчу» или на время заблокирует аккаунт.
Читайте также: