Microsoft Impulsiona o Uso de Senhas Fortes e Proíbe Senhas Simples que Aparecem na Lista das Banidas
Em um esforço para reduzir violações de dados e fornecer uma infraestrutura mais segura para os consumidores, a Microsoft está proibindo ativamente o uso de senhas simples que aparecem em sua lista de senhas banidas. Além disso, a empresa de software está exigindo que os usuários de suas Contas da Microsoft e do Microsoft Azure Active Directory utilizem senhas exclusivas e fortes.
Depois que o LinkedIn sofreu um grande golpe com uma violação de dados anos atrás, revelada recentemente, outras empresas estão tomando medidas proativas para reduzir a probabilidade de ataques. Começando com os aspectos simples de segurança que empresas como a Microsoft podem colocar em movimento, a empresa de software decide proibir o uso de senhas que aparecem em sua lista de senhas proibidas atualizada dinamicamente. Além disso, a Microsoft está forçando seus usuários a mudar suas senhas para senhas fortes, que não podem ser facilmente adivinhadas e potencialmente levam a ataques de força bruta que adivinham senhas.
Embora a Microsoft não seja a única empresa que implementou alterações de senha para usar aquelas que são consideradas fortes e não fáceis de adivinhar, elas implementaram as novas estratégias na maioria das contas da Microsoft para evitar ataques cibernéticos e violações de dados principalmente. A Microsoft, no início deste mês, revelou como eles viam mais de dez milhões de ataques cibernéticos por dia em seus sistemas de identidade da Conta da Microsoft e do Azure Active Directory. Com tantos ataques focados em determinados serviços que podem afetar significativamente uma grande base de usuários, a Microsoft está implantando alterações de senha com critérios rigorosos para aceitar novas senhas. Dentro dos critérios escolhidos pela Microsoft para alterar senhas de usuários, os usuários devem usar uma senha forte, com um mínimo de 8 caracteres e com distinção entre maiúsculas e minúsculas.
Existem algumas empresas que mantêm sua própria lista negra de itens que ajudam o setor de segurança da informação a evitar violações e a manter e proteger o ambiente. A Microsoft, por muitos anos, manteve ativamente uma lista de senhas proibidas atualizada dinamicamente. Na lista, a Microsoft inclui senhas comumente usadas e fáceis de adivinhar. Os consumidores, novos e antigos, não têm permissão para usar senhas armazenadas na lista de senhas proibidas, além de serem obrigados a criar uma senha "forte".
Na busca da Microsoft por ter um ambiente mais seguro em seus servidores e base de usuários, eles também utilizarão os dados coletados dos inúmeros ataques de força bruta em seus servidores. O uso desses dados ajudará a Microsoft a entender melhor que tipo de ataques eles precisam bloquear e que tipo de métodos de adivinhação de senha os invasores estão usando. Armado com os dados apropriados coletados dos ataques, poderia adicionar senhas adicionais à lista de senhas proibidas da Microsoft para melhorar ainda mais a segurança dos logins dos consumidores.
A última coisa que empresas como a Microsoft desejam é uma grande violação de dados, que repassa milhões de dados de sua conta de usuário aos hackers ou a quem der o maior lance na Dark Web. O LinkedIn é um excelente exemplo no caso em que supostamente 167 milhões de registros de 2012 foram derramados devido a uma violação de dados sobre por que outras pessoas deveriam aprovar medidas para proteger seus dados de consumidor. Simplificando, agir agora usando recursos adicionais antecipadamente é muito melhor do que sofrer a reação e o retorno após uma grande violação de dados, mesmo que isso signifique deixar um consumidor um pouco irritado com uma alteração de senha.