© Mila Gligoric - Fotolia/Mila Gligoric/Fotolia

Schutzmaßnahme
05/25/2016

Microsoft verbietet häufig geleakte Passwörter

Taucht ein bestimmtes Passwort mehrmals auf Breach-Lists oder in geleakten Nutzerdaten auf, kann es nicht mehr für das eigene Microsoft-Konto verwendet werden.

Vor kurzem sind 117 Millionen entschlüsselte Zugangsdaten auf einem Dark-Web-Marktplatz aufgetaucht. Microsoft nutzt diese Userdaten, die von LinkedIn stammen, um die Sicherheit seiner eigenen Produkte zu erhöhen.

Wie der US-Konzern in einem Blogeintrag bekannt gab, wird durch solche und zukünfige Leaks und Breach-Lists eine Liste mit Passwörtern generiert, die nicht mehr für Microsoft-Konten verwendet werden dürfen. Denn Cyberkriminelle analysieren diese Breach-Lists, ermitteln die am häufigsten verwendeten Passwörter und versuchen damit auf Konten anderer User zuzugreifen.

Laut Microsoft werden täglich über 10 Millionen Accounts angegriffen. Auch diese Daten werden analysiert und die am häufigsten für die Attacken verwendeten Passwörter in die Liste mit den verbotenen Passwörtern aufgenommen.

Laut dem Blogeintrag ist das neue Schutzsystem bereits im Microsoft Account System aktiv. Wird eines der verbotenen Passwörter eingegeben, kriegt der User die Meldung: „Wähle ein Passwort, das für andere schwerer zu erraten ist“ angezeigt. In der Private Preview von Azure Active Directory ist das System ebenfalls schon aktiv. Der Rollout für alle zehn Millionen User von Azure AD wird in den nächsten Monaten erfolgen.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.