Microsoft verbietet häufig geleakte Passwörter

Vor kurzem sind 117 Millionen entschlüsselte Zugangsdaten auf einem Dark-Web-Marktplatz aufgetaucht. Microsoft nutzt diese Userdaten, die von LinkedIn stammen, um die Sicherheit seiner eigenen Produkte zu erhöhen.

Wie der US-Konzern in einem Blogeintrag bekannt gab, wird durch solche und zukünfige Leaks und Breach-Lists eine Liste mit Passwörtern generiert, die nicht mehr für Microsoft-Konten verwendet werden dürfen. Denn Cyberkriminelle analysieren diese Breach-Lists, ermitteln die am häufigsten verwendeten Passwörter und versuchen damit auf Konten anderer User zuzugreifen.

Laut Microsoft werden täglich über 10 Millionen Accounts angegriffen. Auch diese Daten werden analysiert und die am häufigsten für die Attacken verwendeten Passwörter in die Liste mit den verbotenen Passwörtern aufgenommen.

Laut dem Blogeintrag ist das neue Schutzsystem bereits im Microsoft Account System aktiv. Wird eines der verbotenen Passwörter eingegeben, kriegt der User die Meldung: „Wähle ein Passwort, das für andere schwerer zu erraten ist“ angezeigt. In der Private Preview von Azure Active Directory ist das System ebenfalls schon aktiv. Der Rollout für alle zehn Millionen User von Azure AD wird in den nächsten Monaten erfolgen.