O Azure da Microsoft não Permitirá que Você Use Senhas Fracas

Microsoft Azure AD

Vamos falar sobre os requisitos de força da senha. Todos vocês viram as mensagens dizendo algo com o efeito 'Sua senha deve conter uma letra maiúscula, uma minúscula, um dígito, um caractere especial e deve ter pelo menos dez símbolos'. Você provavelmente sabe qual é o objetivo dessas mensagens: incentivar as pessoas a criar senhas fortes, de preferência únicas. Mas eles realmente funcionam?

Eles não. O problema é que, quando existem brechas, os humanos são obrigados a tentar explorá-las. Não é necessariamente um esforço consciente. No caso de requisitos de força de senha, as pessoas simplesmente não conseguem se lembrar de senhas longas, complexas e aleatórias o suficiente. Como resultado, em vez de proteger seus dados com algo verdadeiramente único, eles apenas adicionam "123!" ao final de "Senha".

"Password123!" não é muito mais forte que "Senha". Os caracteres adicionais podem fazer a diferença se os hackers estiverem tentando decifrar a senha usando hardware antigo e uma técnica tradicional de força bruta que tenta diferentes combinações de símbolos, mas bandidos não fazem mais isso. É muito mais fácil para eles compilar um dicionário de senhas comuns e experimentá-las. "Password123!" é uma senha comum e, portanto, pode ser quebrada em milissegundos. A Microsoft sabe disso e está tentando fazer algo a respeito.

Ele está adicionando alguns novos recursos à sua plataforma Azure AD. Eles são chamados de senhas proibidas e bloqueio inteligente e, em teoria, devem ser mais eficazes para impedir que os usuários usem senhas fracas.

Senhas Proibidas

A Microsoft percebeu que os requisitos de força não resultam necessariamente em senhas fortes e decidiu que é necessária uma abordagem diferente e brilhantemente simples. Ele apenas proíbe senhas fracas. O pessoal de segurança da Microsoft reuniu uma lista de 500 senhas comuns e os usuários do Azure AD não podem usá-las.

Tudo bem, mas como já mencionamos, as pessoas provavelmente tentarão contornar as novas regras e trocarão, por exemplo, "Password123!" com "P@$$w0rd123!". Isso também não é bom o suficiente. Para impedir que eles cederem à tentação de usar uma senha simples, a Microsoft também incluiu uma lista com mais de 1 milhão de variações das 500 senhas comuns com as quais eles começaram. Como resultado, trocar "a" por "@" também não funcionará.

Pode parecer uma medida excessivamente restritiva, e temos certeza de que alguns usuários provavelmente ficarão um pouco frustrados. Por outro lado, os requisitos de complexidade também podem deixá-lo louco às vezes, especialmente quando você está com pressa e, além de tudo isso, mais e mais especialistas acham que esse é o caminho a seguir.

A Microsoft também oferece aos administradores de sistemas a opção de enriquecer a lista de senhas proibidas e personalizá-la para suas próprias necessidades. Isso é realmente importante porque, como qualquer pessoa interessada em segurança de senha dirá, muitas pessoas tendem a cometer erros tolos, como usar "amazon" como a senha da conta da Amazon. Administradores diligentes podem acabar com essa prática ruim modificando a lista de senhas proibidas.

Eles precisarão pagar por isso, no entanto. As Senhas Proibidas fazem parte do recurso de Proteção de Senha Premium do Azure AD, disponível para assinantes do Azure AD Premium 1. Vamos deixar que você decida o que você faz da decisão da Microsoft de fornecer um recurso de segurança realmente útil apenas aos clientes pagantes.

Bloqueio Inteligente

O Smart Lockout é o segundo recurso de segurança que a Microsoft está prestes a apresentar e, desta vez, estará disponível para todos os usuários do Azure AD. Segundo os especialistas de Redmond, ele usa "inteligência em nuvem" para verificar se as tentativas de login são legítimas ou não. A idéia é que os bandidos serão bloqueados muito antes que eles possam fazer palpites de senha suficientes.

É bom ver que a Microsoft está pensando na segurança dos sistemas de seus clientes. O recurso de senhas proibidas provavelmente causará alguma frustração entre os usuários, mas deve-se dizer que os problemas de usabilidade surgem frequentemente quando novos recursos de segurança são introduzidos. Além disso, uma ferramenta de gerenciamento de senhas pode cuidar deles de forma rápida e fácil.

February 25, 2020
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.