Abo
  • Services:
Anzeige
Password ist doch ein tolles Passwort.
Password ist doch ein tolles Passwort. (Bild: Kacper Pempel/Reuters)

Security: Microsoft will Passwort 'Passwort' verbieten

Password ist doch ein tolles Passwort.
Password ist doch ein tolles Passwort. (Bild: Kacper Pempel/Reuters)

12345678, Passwort, Password oder doch St@art123? All diese Passwörter könnten bald nicht mehr funktionieren - jedenfalls bei einigen Cloud-Diensten von Microsoft und beim Microsoft-Account selbst.

Um die Nutzer besser vor der Übernahme von Accounts zu schützen, sperrt Microsoft nach eigener Aussage bestimmte, häufig vorkommende Passwörter. Außerdem bezeichnet das Sicherheitsteam von Microsofts Cloud-Dienst Azure und dem allgemeinen Account-Dienst einige seit langem eingesetzte Praktiken wie regelmäßige Passwortwechsel in einem Blogpost als unsicher und überholt.

Anzeige

Microsoft wende andere Taktiken an, um die Passwortsicherheit zu erhöhen. Häufig vorkommende Passwörter würden von dem Dienst "dynamisch" blockiert, heißt es in dem Blogpost. Man habe Daten zu rund 10 Millionen Angriffen auf Accounts jeden Tag - und daher einen guten Überblick, welche Passwörter erfolgreich angegriffen würden. Das könne zum Beispiel über Brute-Force-Angriffe oder über Rainbow-Tables erfolgen, schreibt Microsoft Mitarbeiter Alex Weinert. Basierend auf den gesammelten Daten könnten häufig genutzt Passwörter blockiert werden, aber auch Passwörter, die den häufig genutzten sehr ähnlich sind.

Dieses Passwort wird bereits verwendet, suchen Sie ein anderes

Wenn Nutzer ein Passwort von der schwarzen Liste nutzen wollen, erscheint der Hinweis: "Suchen Sie nach einem Passwort, das für Menschen schwieriger zu erraten ist". Dieser Hinweis ist mit Blick auf die vorhergehende Argumentation von Microsoft etwas verwirrend, weil es ja um Angriffe mit Wörterbüchern und Rainbow-Tables geht - und nicht darum, dass Hacker den Namen der eigenen Katze erraten könnten.

Microsoft will außerdem bösartige Login-Versuche erkennen. Dazu wird jedem Login-Versuch ein spezieller Risikowert zugemessen. Wird also eine ungewöhnliche IP-Region oder ungewöhnliche Hardware erkannt, kann der Login gesperrt werden, wenn es Versuche gibt, weil Passwörter von dort mit dem Trial-and-Error-Verfahren durchprobiert werden.


eye home zur Startseite
CrookedHillary 29. Mai 2016

Vielleicht solltest du erst einmal verstehen, dass es sich oft um Trashaccounts handelt...

User_x 29. Mai 2016

kommt ja auch immer an, wozu man es braucht... leer- oder sonderzeichen laufen ja leider...

Pete Sabacker 29. Mai 2016

Mir ist das Prinzip des Salting sehr wohl bekannt; Aber genau daran dachte ich als Erstes.

CubiCux 29. Mai 2016

Prinzipiell habt ihr natürlich recht, dass weniger mögliche Passwörter das System...

bombinho 29. Mai 2016

Ja, ein DDOS ist moeglich. Allerdings wenn ein Cracker ein paar Tausend Accounts...



Anzeige

Stellenmarkt
  1. Scheidt & Bachmann GmbH, Mönchengladbach bei Düsseldorf
  2. Experis GmbH, Vilsbiburg
  3. Mobile Software AG, München
  4. Nash Direct GmbH / Harvey Nash Group, Essen, Köln, Frankfurt oder Hannover


Anzeige
Top-Angebote
  1. 133,95€ (Vergleichspreis ab 181,90€)
  2. (u. a. Ryzen 5 1600X 219,90€, HTC Vive 799,00€, Crucial 525-GB-SSD 124,90€, Be quiet Pure...
  3. 79,90€ statt 124,90€

Folgen Sie uns
       


  1. Hasskommentare

    Koalition einigt sich auf Änderungen am Facebook-Gesetz

  2. Netzneutralität

    CCC lehnt StreamOn der Telekom ab

  3. Star Trek

    Sprachsteuerung IBM Watson in Bridge Crew verfügbar

  4. SteamVR

    Valve zeigt Knuckles-Controller

  5. Netflix und Amazon

    Legale Streaming-Nutzung in Deutschland nimmt zu

  6. Galaxy J7 (2017)

    Samsung-Smartphone hat zwei 13-Megapixel-Kameras

  7. Zenscreen MB16AC

    Asus bringt 15,6-Zoll-USB-Monitor für unterwegs

  8. Sonic the Hedgehog

    Sega veröffentlicht seine Spieleklassiker für Smartphones

  9. Monster Hunter World angespielt

    Dicke Dinosauriertränen in 4K

  10. Prime Reading

    Amazon startet dritte Lese-Flatrate in Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mieten bei Ottonow und Media Markt: Miet mich!
Mieten bei Ottonow und Media Markt
Miet mich!
  1. Elektronikkonzern Toshiba kann Geschäftsbericht nicht vorlegen
  2. Zahlungsabwickler Start-Up Stripe kommt nach Deutschland
  3. Übernahmen Extreme Networks will eine Branchengröße werden

Qubits teleportieren: So funktioniert Quantenkommunikation per Satellit
Qubits teleportieren
So funktioniert Quantenkommunikation per Satellit
  1. Quantenprogrammierung "Die physikalische Welt kann kreativer sein als wir selbst"
  2. Quantenoptik Vom Batman-Fan zum Quantenphysiker
  3. Ionencomputer Wissenschaftler müssen dumme Dinge sagen dürfen

Skull & Bones angespielt: Frischer Wind für die Segel
Skull & Bones angespielt
Frischer Wind für die Segel
  1. Forza Motorsport 7 Dynamische Wolken und wackelnde Rückspiegel
  2. Square Enix Die stürmischen Ereignisse vor Life is Strange
  3. Spider-Man Superheld mit Alltagssorgen

  1. Re: Mich beeindruckt das nicht.

    Unix_Linux | 19:20

  2. Re: CCC verwechselt Internet mit Mobilfunknetz?

    Xstream | 19:16

  3. Re: Unwahrheiten also verboten?

    bombinho | 19:14

  4. Re: Twicht muss die Lizenz haben?

    Berner Rösti | 19:11

  5. Re: Konsolenevolution ist besser als echte ps5

    Unix_Linux | 19:09


  1. 17:40

  2. 16:22

  3. 15:30

  4. 14:33

  5. 13:44

  6. 13:16

  7. 12:40

  8. 12:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel