Security: Microsoft will Passwort 'Passwort' verbieten

12345678, Passwort, Password oder doch St@art123? All diese Passwörter könnten bald nicht mehr funktionieren - jedenfalls bei einigen Cloud-Diensten von Microsoft und beim Microsoft-Account selbst.

Artikel veröffentlicht am ,
Password ist doch ein tolles Passwort.
Password ist doch ein tolles Passwort. (Bild: Kacper Pempel/Reuters)

Um die Nutzer besser vor der Übernahme von Accounts zu schützen, sperrt Microsoft nach eigener Aussage bestimmte, häufig vorkommende Passwörter. Außerdem bezeichnet das Sicherheitsteam von Microsofts Cloud-Dienst Azure und dem allgemeinen Account-Dienst einige seit langem eingesetzte Praktiken wie regelmäßige Passwortwechsel in einem Blogpost als unsicher und überholt.

Stellenmarkt
  1. JavaScript Developer (m/w/d) im Bereich Output Management
    Lowell Financial Services GmbH, deutschlandweit
  2. Senior-Softwareentwickler (w/m/d) Java - Produktentwicklung
    SSI SCHÄFER IT Solutions GmbH, Münster
Detailsuche

Microsoft wende andere Taktiken an, um die Passwortsicherheit zu erhöhen. Häufig vorkommende Passwörter würden von dem Dienst "dynamisch" blockiert, heißt es in dem Blogpost. Man habe Daten zu rund 10 Millionen Angriffen auf Accounts jeden Tag - und daher einen guten Überblick, welche Passwörter erfolgreich angegriffen würden. Das könne zum Beispiel über Brute-Force-Angriffe oder über Rainbow-Tables erfolgen, schreibt Microsoft Mitarbeiter Alex Weinert. Basierend auf den gesammelten Daten könnten häufig genutzt Passwörter blockiert werden, aber auch Passwörter, die den häufig genutzten sehr ähnlich sind.

Dieses Passwort wird bereits verwendet, suchen Sie ein anderes

Wenn Nutzer ein Passwort von der schwarzen Liste nutzen wollen, erscheint der Hinweis: "Suchen Sie nach einem Passwort, das für Menschen schwieriger zu erraten ist". Dieser Hinweis ist mit Blick auf die vorhergehende Argumentation von Microsoft etwas verwirrend, weil es ja um Angriffe mit Wörterbüchern und Rainbow-Tables geht - und nicht darum, dass Hacker den Namen der eigenen Katze erraten könnten.

Microsoft will außerdem bösartige Login-Versuche erkennen. Dazu wird jedem Login-Versuch ein spezieller Risikowert zugemessen. Wird also eine ungewöhnliche IP-Region oder ungewöhnliche Hardware erkannt, kann der Login gesperrt werden, wenn es Versuche gibt, weil Passwörter von dort mit dem Trial-and-Error-Verfahren durchprobiert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Frommer Legal
Große Abmahnwelle wegen Filesharing in Deutschland

Viele Menschen suchen derzeit Hilfe bei einer Anwaltskanzlei, weil sie wegen angeblich illegalem Filesharing abgemahnt wurden.

Frommer Legal: Große Abmahnwelle wegen Filesharing in Deutschland
Artikel
  1. Ärger um Drachenlord: Dorf verhängt Allgemeinverfügung wegen umstrittenem Youtuber
    Ärger um Drachenlord
    Dorf verhängt Allgemeinverfügung wegen umstrittenem Youtuber

    Seit Jahren ist das Dorf Altschauerberg Schauplatz von Provokationen gegen den Youtuber Rainer Winkler. Jetzt sollen neue Gesetze die Ordnung wiederherstellen.

  2. Elektroautos: Neue Ladekarten sollen Schwarzladen verhindern
    Elektroautos
    Neue Ladekarten sollen Schwarzladen verhindern

    Das einfache Klonen von Ladekarten soll künftig nicht mehr möglich sein. Doch dazu müssen alle im Umlauf befindlichen Karten ausgetauscht werden.

  3. Kriminalität: Dresdnerin wegen Mordauftrag im Darknet angeklagt
    Kriminalität
    Dresdnerin wegen Mordauftrag im Darknet angeklagt

    Eine 41-Jährige aus Dresden ist angeklagt, im Darknet einen Mord in Auftrag gegeben zu haben. Für die Ermordung der neuen Freundin ihres Ex-Mannes soll sie 0,2 Bitcoin geboten haben.

CrookedHillary 29. Mai 2016

Vielleicht solltest du erst einmal verstehen, dass es sich oft um Trashaccounts handelt...

User_x 29. Mai 2016

kommt ja auch immer an, wozu man es braucht... leer- oder sonderzeichen laufen ja leider...

Pete Sabacker 29. Mai 2016

Mir ist das Prinzip des Salting sehr wohl bekannt; Aber genau daran dachte ich als Erstes.

CubiCux 29. Mai 2016

Prinzipiell habt ihr natürlich recht, dass weniger mögliche Passwörter das System...

bombinho 29. Mai 2016

Ja, ein DDOS ist moeglich. Allerdings wenn ein Cracker ein paar Tausend Accounts...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day nur noch heute • SSD (u. a. Crucial BX500 1TB SATA 64,06€) • Gaming-Laptops von Razer & MSI • Crucial 32GB Kit DDR4-4000 269,79€ • 30% auf Warehouse • Primetime bei Saturn (u. a. Switch Lite 166,24€) • Gaming-Chairs • MM Gönn dir Dienstag [Werbung]
    •  /