Microsoft will mit dem Verbot einfacher Passphrasen die Sicherheit seiner Dienste erhöhen. Damit reagiert der US-Konzern auf mehrere Datenbank-Leaks in der jüngeren Vergangenheit, bei denen Hacker Listen von Datenbanken ins Netz stellten, die über einfachste Passwörter verfügten.
Azure Actice Directory und andere Dienste werden umgestellt
Von der Umstellung werden das Azure Active Directory und andere Microsoft-Dienste betroffen sein. Nach der Umstellung sollen einfachste Passwörter für diese Dienste nicht mehr zugelassen werden. Eine dynamische Blacklist wird dann verhindern, dass NutzerInnen beispielweise Passphrasen wie „12345“ oder Vergleichbares nutzen. Auch andere Passwörter, die bei Angriffen auf Microsoft-Dienste häufig ausprobiert werden, sind in Zukunft nicht mehr erlaubt. Als Auslöser für die Aktion gilt ein Leak mit rund 178 Millionen Passwort-Hashes von LinkedIn – nur Stunden nach der Veröffentlichung dieser Liste sollen rund 80 Prozent dieser Accounts gehackt worden sein.
Kunden werden von Microsoft informiert werden – Vorsicht vor Phishing
NutzerInnen bestimmter Microsoft-Dienste werden in Kürze von Microsoft darauf hingewiesen, ihr Passwort zu ändern, falls sich die Passwörter auf der Blacklist befinden sollten. Robyn Hicock, Mitglied des Microsoft Identity Protection Team, hat eine Übersicht erstellt, die Tipps zur Wahl eines sicheren Passwortes geben soll. Das Whitepaper finden Sie als PDF-Dokument hier.