Abo
  • Services:
Anzeige
Password ist doch ein tolles Passwort.
Password ist doch ein tolles Passwort. (Bild: Kacper Pempel/Reuters)

Security: Microsoft will Passwort 'Passwort' verbieten

Password ist doch ein tolles Passwort.
Password ist doch ein tolles Passwort. (Bild: Kacper Pempel/Reuters)

12345678, Passwort, Password oder doch St@art123? All diese Passwörter könnten bald nicht mehr funktionieren - jedenfalls bei einigen Cloud-Diensten von Microsoft und beim Microsoft-Account selbst.

Um die Nutzer besser vor der Übernahme von Accounts zu schützen, sperrt Microsoft nach eigener Aussage bestimmte, häufig vorkommende Passwörter. Außerdem bezeichnet das Sicherheitsteam von Microsofts Cloud-Dienst Azure und dem allgemeinen Account-Dienst einige seit langem eingesetzte Praktiken wie regelmäßige Passwortwechsel in einem Blogpost als unsicher und überholt.

Anzeige

Microsoft wende andere Taktiken an, um die Passwortsicherheit zu erhöhen. Häufig vorkommende Passwörter würden von dem Dienst "dynamisch" blockiert, heißt es in dem Blogpost. Man habe Daten zu rund 10 Millionen Angriffen auf Accounts jeden Tag - und daher einen guten Überblick, welche Passwörter erfolgreich angegriffen würden. Das könne zum Beispiel über Brute-Force-Angriffe oder über Rainbow-Tables erfolgen, schreibt Microsoft Mitarbeiter Alex Weinert. Basierend auf den gesammelten Daten könnten häufig genutzt Passwörter blockiert werden, aber auch Passwörter, die den häufig genutzten sehr ähnlich sind.

Dieses Passwort wird bereits verwendet, suchen Sie ein anderes

Wenn Nutzer ein Passwort von der schwarzen Liste nutzen wollen, erscheint der Hinweis: "Suchen Sie nach einem Passwort, das für Menschen schwieriger zu erraten ist". Dieser Hinweis ist mit Blick auf die vorhergehende Argumentation von Microsoft etwas verwirrend, weil es ja um Angriffe mit Wörterbüchern und Rainbow-Tables geht - und nicht darum, dass Hacker den Namen der eigenen Katze erraten könnten.

Microsoft will außerdem bösartige Login-Versuche erkennen. Dazu wird jedem Login-Versuch ein spezieller Risikowert zugemessen. Wird also eine ungewöhnliche IP-Region oder ungewöhnliche Hardware erkannt, kann der Login gesperrt werden, wenn es Versuche gibt, weil Passwörter von dort mit dem Trial-and-Error-Verfahren durchprobiert werden.


eye home zur Startseite
CrookedHillary 29. Mai 2016

Vielleicht solltest du erst einmal verstehen, dass es sich oft um Trashaccounts handelt...

User_x 29. Mai 2016

kommt ja auch immer an, wozu man es braucht... leer- oder sonderzeichen laufen ja leider...

Pete Sabacker 29. Mai 2016

Mir ist das Prinzip des Salting sehr wohl bekannt; Aber genau daran dachte ich als Erstes.

CubiCux 29. Mai 2016

Prinzipiell habt ihr natürlich recht, dass weniger mögliche Passwörter das System...

bombinho 29. Mai 2016

Ja, ein DDOS ist moeglich. Allerdings wenn ein Cracker ein paar Tausend Accounts...



Anzeige

Stellenmarkt
  1. Robert Bosch Start-up GmbH, Ludwigsburg
  2. AOK - Die Gesundheitskasse für Niedersachsen, Hannover
  3. byon gmbh, Frankfurt am Main
  4. AOK Systems GmbH, Bonn


Anzeige
Top-Angebote
  1. 37,99€
  2. 505,00€ inkl. Gutscheincode PLUSBAY für Ebay-Plus-Mitglieder (Vergleichspreis ab 598,00€)
  3. 37,99€

Folgen Sie uns
       


  1. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen

  2. ePrivacy-Verordnung

    Ausschuss votiert für Tracking-Schutz und Verschlüsselung

  3. Lifetab X10605 und X10607

    LTE-Tablets direkt bei Medion bestellen

  4. Gran Turismo Sport im Test

    Puristischer Fahrspaß - fast nur für Onlineraser

  5. Breitbandausbau

    Oettinger bedauert Privatisierung der Telekom

  6. Elektroauto

    Tesla Model S brennt auf österreichischer Autobahn aus

  7. Ubuntu 17.10 im Test

    Unity ist tot, lange lebe Unity!

  8. Asus Rog GL503 und GL703

    Auf 15 und 17 Zoll für vergleichsweise wenig Geld spielen

  9. Swisscom

    Einsatz von NG.fast bringt bis zu 5 GBit/s

  10. Bixby 2.0

    Samsung will Sprachassistenten auf viel mehr Geräte bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

  1. Re: Braucht die Welt nicht...

    berritorre | 16:43

  2. Re: Ist das relevant? Wir haben jedes Jahr 15000...

    gadthrawn | 16:40

  3. Swarm Computing Status: x

    lukasdurmich | 16:40

  4. Re: Sollten lieber den Desktop komplett an MacOS...

    TTX | 16:38

  5. Re: Nur über USB?

    Boogieman | 16:38


  1. 15:42

  2. 15:27

  3. 15:12

  4. 15:00

  5. 13:49

  6. 12:25

  7. 12:00

  8. 11:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel