_Microsoft

Microsoft está banindo senhas ruins ao aprender com ataques de hackers

A Microsoft criou uma lista atualizada dinamicamente de senhas idiotas - como 123456 e password - que ela não deixará você usar.

Quando se trata de escolher senhas, muita gente dá preferência a alternativas bem inseguras, como “123456” e “password”. Por isso, a Microsoft criou uma lista atualizada dinamicamente de senhas idiotas que ela não deixará você usar.

>>> Por que você deveria usar um gerenciador de senhas
>>> Os erros comuns que enfraquecem a sua senha “forte”

A Microsoft diz em seu blog oficial que vê mais de 10 milhões de contas sendo atacadas diariamente, e por isso conhece muito bem as senhas mais vulneráveis. Assim, eles mantêm uma lista atualizada dinamicamente de senhas proibidas.

Quando se trata de grandes listas de credenciais vazadas, os cibercriminosos e a equipe de Proteção de Identidade do Azure Active Directory têm algo em comum – ambos analisam as senhas que estão sendo usadas mais comumente.

Bandidos usam esses dados para melhorar seus ataques… O que *nós* fazemos com os dados é impedir que você tenha uma senha próxima a algo nessas listas, de modo que esses ataques não funcionem.

Eis o que acontece quando você tenta escolher uma senha muito fácil para sua Conta Microsoft, usada no Outlook, Xbox, OneDrive e outros:

A Microsoft sabe que não adianta apenas pedir uma senha “forte”, porque “humanos agem de forma bastante previsível quando confrontados com este tipo de exigências”.

Por exemplo, ao pedir uma senha com letras, números e um caractere especial, e que expira de tempos em tempos, raramente um usuário vai escolher algo complexo e difícil de memorizar: ele ficará trocando de “senh@01” para “senh@02” e assim por diante.

Por isso, essas senhas na verdade são fáceis de quebrar, e a Microsoft precisa de salvaguardas adicionais. Ela usa vazamentos – como as 117 milhões de credenciais do LinkedIn circulando no mercado negro – para atualizar a lista do que você não deve usar. É um adeus para aberrações como “abcd1234” e “1qaz2wsx”.

[Microsoft via Security Week]

Sair da versão mobile