Abo
  • Services:
Anzeige
Password ist doch ein tolles Passwort.
Password ist doch ein tolles Passwort. (Bild: Kacper Pempel/Reuters)

Security: Microsoft will Passwort 'Passwort' verbieten

Password ist doch ein tolles Passwort.
Password ist doch ein tolles Passwort. (Bild: Kacper Pempel/Reuters)

12345678, Passwort, Password oder doch St@art123? All diese Passwörter könnten bald nicht mehr funktionieren - jedenfalls bei einigen Cloud-Diensten von Microsoft und beim Microsoft-Account selbst.

Um die Nutzer besser vor der Übernahme von Accounts zu schützen, sperrt Microsoft nach eigener Aussage bestimmte, häufig vorkommende Passwörter. Außerdem bezeichnet das Sicherheitsteam von Microsofts Cloud-Dienst Azure und dem allgemeinen Account-Dienst einige seit langem eingesetzte Praktiken wie regelmäßige Passwortwechsel in einem Blogpost als unsicher und überholt.

Anzeige

Microsoft wende andere Taktiken an, um die Passwortsicherheit zu erhöhen. Häufig vorkommende Passwörter würden von dem Dienst "dynamisch" blockiert, heißt es in dem Blogpost. Man habe Daten zu rund 10 Millionen Angriffen auf Accounts jeden Tag - und daher einen guten Überblick, welche Passwörter erfolgreich angegriffen würden. Das könne zum Beispiel über Brute-Force-Angriffe oder über Rainbow-Tables erfolgen, schreibt Microsoft Mitarbeiter Alex Weinert. Basierend auf den gesammelten Daten könnten häufig genutzt Passwörter blockiert werden, aber auch Passwörter, die den häufig genutzten sehr ähnlich sind.

Dieses Passwort wird bereits verwendet, suchen Sie ein anderes

Wenn Nutzer ein Passwort von der schwarzen Liste nutzen wollen, erscheint der Hinweis: "Suchen Sie nach einem Passwort, das für Menschen schwieriger zu erraten ist". Dieser Hinweis ist mit Blick auf die vorhergehende Argumentation von Microsoft etwas verwirrend, weil es ja um Angriffe mit Wörterbüchern und Rainbow-Tables geht - und nicht darum, dass Hacker den Namen der eigenen Katze erraten könnten.

Microsoft will außerdem bösartige Login-Versuche erkennen. Dazu wird jedem Login-Versuch ein spezieller Risikowert zugemessen. Wird also eine ungewöhnliche IP-Region oder ungewöhnliche Hardware erkannt, kann der Login gesperrt werden, wenn es Versuche gibt, weil Passwörter von dort mit dem Trial-and-Error-Verfahren durchprobiert werden.


eye home zur Startseite
CrookedHillary 29. Mai 2016

Vielleicht solltest du erst einmal verstehen, dass es sich oft um Trashaccounts handelt...

User_x 29. Mai 2016

kommt ja auch immer an, wozu man es braucht... leer- oder sonderzeichen laufen ja leider...

Pete Sabacker 29. Mai 2016

Mir ist das Prinzip des Salting sehr wohl bekannt; Aber genau daran dachte ich als Erstes.

CubiCux 29. Mai 2016

Prinzipiell habt ihr natürlich recht, dass weniger mögliche Passwörter das System...

bombinho 29. Mai 2016

Ja, ein DDOS ist moeglich. Allerdings wenn ein Cracker ein paar Tausend Accounts...



Anzeige

Stellenmarkt
  1. FLYERALARM GmbH, Würzburg
  2. ETAS GmbH, Stuttgart
  3. Daimler AG, Böblingen
  4. Haufe Gruppe, Freiburg im Breisgau


Anzeige
Spiele-Angebote
  1. 7,99€
  2. 1,49€
  3. 99,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. ANS-Coding

    Google will Patent auf freies Kodierverfahren

  2. Apple

    Aufregung um iPhone-Passcode-Entsperrbox

  3. Coffee Lake

    Intels 6C-Prozessoren erfordern neue Boards

  4. Square Enix

    Nvidia möbelt Final Fantasy 15 für Windows-PC auf

  5. Spionage

    FBI legt US-Unternehmen Kaspersky-Verzicht nahe

  6. Gebärdensprache

    Lautlos in der IT-Welt

  7. Denverton

    Intels Atom C3000 haben 16 Kerne bei 32 Watt

  8. JR Maglev

    Mitsubishi steigt aus Magnetbahn-Projekt aus

  9. Forschung

    HPE-Supercomputer sollen Missionen zum Mars unterstützen

  10. IEEE 802.11ax

    Broadcom bietet Chip-Plattform für das nächste 5-GHz-WLAN



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Fujitsu Lifebook U937 im Test: 976 Gramm reichen für das fast perfekte Notebook
Fujitsu Lifebook U937 im Test
976 Gramm reichen für das fast perfekte Notebook
  1. DLU Fujitsu entwickelt Deep-Learning-Chips
  2. Celsius-Workstations Fujitsu bringt sichere Notebooks und kabellose Desktops

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

  1. Re: Was passiert wenn der nachträglich patentiert?

    /mecki78 | 16:02

  2. Re: Ist doch bei Intel nichts neues

    superdachs | 16:02

  3. Re: Wieso immer Luxus-/Sportwagen?

    straylight23 | 16:02

  4. Re: Unpatentierbarkeit beantragbar machen?

    sg (Golem.de) | 16:02

  5. Re: naming der sockel

    dabbes | 16:01


  1. 15:33

  2. 15:07

  3. 14:52

  4. 14:37

  5. 12:29

  6. 12:01

  7. 11:59

  8. 11:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel