Microsoft решила блокировать слишком глупые пароли

Microsoft вводит динамический запрет на часто используемые пароли: пользователи больше не смогут использовать популярные сочетания символов для доступа к сервисам. Об этом компания рассказала в своем блоге.

Вместо того чтобы навязывать пользователям информацию о необходимой длине и сложности пароля, Microsoft будет использовать общедоступные данные об утечках. На их основе компания создала обновляемый список самых расхожих сочетаний символов вроде «qwerty» или «123456».

Эти пароли станут невозможны для использования в сервисах компании. Пользователи с достаточно сложным ключом доступа не заметят никаких изменений. Те же, кто использует слово «password», увидят сообщение «Выберите более сложный для угадывания пароль».

Компания утверждает, что новая функция уже появилась в сервисах, которые работают с учетной записью Microsoft — например, Outlook, Xbox и OneDrive. Вскоре «защита от дурака» появится и в облачном сервисе Azure AD.

Кроме того, продукты компании начнут блокировать многократные попытки входа с помощью неверного пароля. Если системе покажется, что ее атакует скрипт, она попросит расшифровать «капчу» или на время заблокирует аккаунт.