Azure & Co.

Microsoft verbietet unsichere Passwörter

von - 30.05.2016
Unsichere Passwörter wie ?12345678? oder  ?acb123? sind nach wie vor beliebt. Diesen unsicheren Kennwörter will Microsoft nun einen Riegel vorschieben und lässt sie nicht mehr zu.
Foto: Shutterstock - Shutteratakan
Unsichere Passwörter wie „12345678“ oder  „acb123“ sind nach wie vor beliebt. Diesen unsicheren Kennwörter will Microsoft nun einen Riegel vorschieben und lässt sie nicht mehr zu.
Microsoft verzeichnet nach eigenen Angaben täglich rund 10 Millionen Angriffe auf Microsoft-Konten bei seinen Diensten wie Azure und Outlook. Die Angriffe erfolgen mit Hilfe von Rainbow-Tables oder Brute-Force-Attacken. Um seine Nutzer vor der feindlichen Übernahme ihrer Konten besser zu schützen, sperrt Microsoft laut einem Blogeintrag häufig vorkommende Kennwörter.
Passwort auf der schwarzen Liste: Diese Hinweismeldung erscheint beim Cloud-Dienst Azure, wenn man ein Kennwort festlegt das nicht erlaubt ist.
(Quelle: Microsoft)
Hierfür nutzt Microsoft keine festen Listen mit verbotenen Passwörtern. Laut dem Blogeintrag legt Microsoft dynamisch fest, welche Passwörter gerade häufig vorkommen und daher nicht erlaubt werden. so könnte zum Beispiel der Name der Lieblingskatze als Passwort nicht funktionieren, wenn der Name gerade sehr beliebt ist. Wenn ein Nutzer ein Passwort wählt, dass gerade verboten ist, dann erscheint eine Hinweismeldung, dass man sein Passwort wählen soll, dass schwerer zu erraten ist.
Laut Microsoft sind bisherige Taktiken für sichere Passwörter – wie eine Mindestlänge und die Nutzung von Sonderzeichen – sowie der regelmäßige Wechsel nicht mehr sicher genug.
Verwandte Themen