Abo
  • Services:
Anzeige
Password ist doch ein tolles Passwort.
Password ist doch ein tolles Passwort. (Bild: Kacper Pempel/Reuters)

Security: Microsoft will Passwort 'Passwort' verbieten

Password ist doch ein tolles Passwort.
Password ist doch ein tolles Passwort. (Bild: Kacper Pempel/Reuters)

12345678, Passwort, Password oder doch St@art123? All diese Passwörter könnten bald nicht mehr funktionieren - jedenfalls bei einigen Cloud-Diensten von Microsoft und beim Microsoft-Account selbst.

Um die Nutzer besser vor der Übernahme von Accounts zu schützen, sperrt Microsoft nach eigener Aussage bestimmte, häufig vorkommende Passwörter. Außerdem bezeichnet das Sicherheitsteam von Microsofts Cloud-Dienst Azure und dem allgemeinen Account-Dienst einige seit langem eingesetzte Praktiken wie regelmäßige Passwortwechsel in einem Blogpost als unsicher und überholt.

Anzeige

Microsoft wende andere Taktiken an, um die Passwortsicherheit zu erhöhen. Häufig vorkommende Passwörter würden von dem Dienst "dynamisch" blockiert, heißt es in dem Blogpost. Man habe Daten zu rund 10 Millionen Angriffen auf Accounts jeden Tag - und daher einen guten Überblick, welche Passwörter erfolgreich angegriffen würden. Das könne zum Beispiel über Brute-Force-Angriffe oder über Rainbow-Tables erfolgen, schreibt Microsoft Mitarbeiter Alex Weinert. Basierend auf den gesammelten Daten könnten häufig genutzt Passwörter blockiert werden, aber auch Passwörter, die den häufig genutzten sehr ähnlich sind.

Dieses Passwort wird bereits verwendet, suchen Sie ein anderes

Wenn Nutzer ein Passwort von der schwarzen Liste nutzen wollen, erscheint der Hinweis: "Suchen Sie nach einem Passwort, das für Menschen schwieriger zu erraten ist". Dieser Hinweis ist mit Blick auf die vorhergehende Argumentation von Microsoft etwas verwirrend, weil es ja um Angriffe mit Wörterbüchern und Rainbow-Tables geht - und nicht darum, dass Hacker den Namen der eigenen Katze erraten könnten.

Microsoft will außerdem bösartige Login-Versuche erkennen. Dazu wird jedem Login-Versuch ein spezieller Risikowert zugemessen. Wird also eine ungewöhnliche IP-Region oder ungewöhnliche Hardware erkannt, kann der Login gesperrt werden, wenn es Versuche gibt, weil Passwörter von dort mit dem Trial-and-Error-Verfahren durchprobiert werden.


eye home zur Startseite
CrookedHillary 29. Mai 2016

Vielleicht solltest du erst einmal verstehen, dass es sich oft um Trashaccounts handelt...

User_x 29. Mai 2016

kommt ja auch immer an, wozu man es braucht... leer- oder sonderzeichen laufen ja leider...

Pete Sabacker 29. Mai 2016

Mir ist das Prinzip des Salting sehr wohl bekannt; Aber genau daran dachte ich als Erstes.

CubiCux 29. Mai 2016

Prinzipiell habt ihr natürlich recht, dass weniger mögliche Passwörter das System...

bombinho 29. Mai 2016

Ja, ein DDOS ist moeglich. Allerdings wenn ein Cracker ein paar Tausend Accounts...



Anzeige

Stellenmarkt
  1. Hochschule Esslingen, Esslingen
  2. MEKRA Lang GmbH & Co. KG, Ergersheim
  3. über Ratbacher GmbH, Raum Duisburg
  4. Daimler AG, Sindelfingen


Anzeige
Blu-ray-Angebote
  1. (u. a. Spaceballs, Training Day, Der längste Tag)
  2. 16,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)
  3. 65,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Action

    Bungie bestätigt PC-Version von Destiny 2

  2. Extremistische Inhalte

    Google hat weiter Probleme mit Werbeplatzierungen

  3. SpaceX

    Für eine Raketenstufe geht es zurück ins Weltall

  4. Ashes of the Singularity

    Patch sorgt auf Ryzen-Chips für 20 Prozent mehr Leistung

  5. Thimbleweed Park im Test

    Mord im Pixelparadies

  6. Bundesgerichtshof

    Eltern müssen bei illegalem Filesharing ihre Kinder verraten

  7. Gesetz beschlossen

    Computer dürfen das Lenkrad übernehmen

  8. Neue Bildersuche

    Fotografenvereinigung Freelens klagt gegen Google

  9. FTTB

    Unitymedia baut zwei Gemeinden mit Glasfaser aus

  10. Hashfunktion

    Der schwierige Abschied von SHA-1



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
D-Wave: Quantencomputer oder Computer mit Quanteneffekten?
D-Wave
Quantencomputer oder Computer mit Quanteneffekten?
  1. IBM Q Qubits as a Service
  2. Rechentechnik Ein Bauplan für einen Quantencomputer

NZXT: Lüfter auch unter Linux steuern
NZXT
Lüfter auch unter Linux steuern
  1. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich
  2. FluoWiFi Arduino-kompatibles Board bietet WLAN und Bluetooth
  3. Me Arm Pi Roboterarm zum Selberbauen

Videostreaming im Zug: Maxdome umwirbt Bahnfahrer bei Tempo 230
Videostreaming im Zug
Maxdome umwirbt Bahnfahrer bei Tempo 230
  1. DVB-T2 Bereits eine Million Freenet-Geräte verkauft
  2. Hollywood Filmstudios wollen Filme kurz nach Kinostart streamen
  3. USA Google will Kabelfernsehen über Youtube streamen

  1. Re: Scheint so als würde denen das Geld langsam...

    ZuWortMelder | 01:48

  2. Re: Glückwunsch zur erfolgreichen Landung!

    PocketIsland | 01:42

  3. Re: Job vergeben

    plutoniumsulfat | 01:28

  4. kennt jemand ein UNI-Windows-Consolen-Hash...

    Golressy | 01:22

  5. Re: Wer seine Kinder als wahre Täter von...

    Garius | 01:21


  1. 22:53

  2. 19:00

  3. 18:40

  4. 18:20

  5. 18:00

  6. 17:08

  7. 16:49

  8. 15:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel