Wer ein Microsoft- oder Microsoft-Azure-Konto erstellt, wird künftig keine leicht zu erratenden Passwörter mehr verwenden können. Darüber informiert Microsoft in einem aktuellen Blog-Eintrag. Nach eigenen Angaben registriert Microsoft täglich rund 10 Mio. Angriffe auf die Benutzerkonten, etwa über Rainbow-Tabellen oder das gezielte Ausprobieren beliebter Passwörter wie „Password“ oder „123456“.
Aus den bei diesen Angriffen verwendeten Passwörtern generiert Microsoft dynamisch eine Liste von Passwörtern, die beim Anlegen oder Aktualisieren von Benutzerkonten zurückgewiesen werden. Bei Login-Versuchen prüft ein Algorithmus zudem die Umgebung, aus der der Zugriff stammt. Ist die Wahrscheinlichkeit eines illegalen Zugriffs hoch, bleibt der Zugang verwehrt. (Quelle: Microsoft/db)