LinkedInの強盗の後、マイクロソフトがパスワードセキュリティを強化する方法

動的に禁止されたパスワード機能は、コンシューマ用のMicrosoftアカウントサービスと、Azure Active Directory用のプライベートプレビューに公開されています。

Microsoftはまもなく管理者がユーザーが簡単に推測できるパスワードを選ぶのを止める新しいAzure Active Directory(AD)機能を開始する予定だ。

先週の11700万のLinkedIn資格情報の漏洩に続いて、マイクロソフトでは、漏洩したリストやそのようなものを使って、Microsoftアカウントユーザーが盗まれたデータに頻繁に出現するパスワードを選ぶのを防ぐ方法を詳述している。

マイクロソフトでは、新しいパスワードリークを認識するたびに、その共通パスワードの一覧を更新して、一致するものをブロックしたり、現在の攻撃リストと一致するようにします。

動的に禁止されたパスワード機能は、コンシューマー用のMicrosoftアカウントサービスとAzure AD用のプライベートプレビューに公開されています。マイクロソフトはこの機能を今後数カ月の間に1000万人以上のAzure ADテナントに提供する予定です。

Azure ADのパブリックプレビューにある別のパスワード機能は、パスワードの再利用に対応しています。

職場でのパスワードの過失の増大は、ハッカーの手に直接的に影響する可能性があります。

IT管​​理者は、企業アカウントのユーザー名とパスワードが新しくリークされたリストの資格情報と一致すると、企業の電子メールアカウントを自動的にロックダウンすることができます。

パスワードセキュリティ:アカウントをロックダウンするための簡単なステッププロの1人、パスワードを定期的に変更するのはひどいアイデアであり、別の違反、別の違反:パスワードを抹消する時間ですか?

マイクロソフトでは、侵害された資格情報の新しいリストを発見すると、パスワードのハッシュをライブアカウントで保存されているものと比較するシステムを通じてそれらを実行します。

リスクのあるアカウントを特定すると、マイクロソフトはそのアカウントをロックし、ユーザーにIDの確認とパスワードの再設定を求めます。まもなくAzure ADユーザがこれと同じ機能を利用できるようになり、リークされたクレデンシャルが悪用される前に企業がアカウントをロックダウンできるようになります。

マイクロソフトのアイデンティティ保護部門は、管理者に頻繁に変更する必要がある長く複雑なパスワードを要求するポリシーの使用を中止するよう、管理者に要請し、新しいパスワードのベストプラクティス・ペーパーを昨日リリースした。人間は障害を回避し、悪質なパスワードを選択する傾向があります。

先月の英国GCHQのinfo-secアームCESGもまた、パスワードが弱くなることが多いため、先月も頻繁にパスワードを変更していた。

セキュリティ、セキュリティで保護されていないHTTP接続の表示を開始するChrome、セキュリティ、ハイパージーガーのプロジェクトはギャングバスターのように成長している、セキュリティー、今はパスで何かを破壊するUSB​​スティックを購入できるセキュリティー、年

代わりに、マイクロソフトは、ポリシーでは、ユーザーがユニークなパスワードを作成するように促すべきだと言い、一般的に使用されるパスワードを禁止します。また、管理者は、ユーザーが外部サイトの企業アカウントのパスワードを再利用することを阻むべきです

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています

今、あなたはその道で何かを破壊するUSB​​スティックを買うことができます

ransomware攻撃のコスト:今年は10億ドル

パスワードセキュリティ