微软的Azure不会让你使用弱密码
我们来谈谈密码强度要求。你们都看到过这样的消息:“你的密码必须包含一个大写字母,一个小写字母,一个数字,一个特殊字符,并且它必须至少有十个符号长。”您可能知道这些消息的目的是什么:鼓励人们创建强大的,最好是唯一的密码。但他们真的有效吗?
他们没有。问题是,当存在漏洞时,人类必然会尝试利用它们。这不一定是尽职尽责的努力。在密码强度要求的情况下,人们只是不记得长,复杂和随机的密码。因此,他们只需添加“123!”,而不是用真正独特的东西来保护他们的数据。到“密码”的结尾。
“Password123!”并不比“密码”强多少。如果黑客试图使用旧硬件和尝试不同符号组合的传统强制技术破解密码,其他角色可能会有所不同,但骗子不再那样做了。他们只需编译一个常用密码字典就可以了。 “Password123!”是一个常见的密码,因此可以在几毫秒内破解。微软知道这一点,并试图对此做些什么。
它为其Azure AD平台添加了一些新功能。它们被称为禁用密码和智能锁定 ,理论上,它们应该更有效地阻止用户使用弱密码。
禁用密码
Microsoft已经意识到强度要求并不一定会导致强密码,并且决定需要一种不同的,非常简单的方法。它只是禁止弱密码。 Microsoft的安全人员已经列出了500个常用密码的列表,并且不允许Azure AD用户使用它们。
这一切都很好,但正如我们已经提到的那样,人们可能会试图找到绕过新规则的方法,例如,他们将交换“Password123!”。用“P @ $$ w0rd123!”。这也不够好。为了防止他们屈服于使用简单密码的诱惑,微软还列出了他们开始使用的500个常用密码的超过100万种变体。因此,交换“a”代替“@”也行不通。
这似乎是一个过于严格的措施,我们确信一些用户可能会有点沮丧。再一次,复杂性要求有时也会让你发疯,尤其是当你匆忙时,除此之外,越来越多的专家认为这是前进的方向。
微软还为系统管理员提供了丰富禁用密码列表并根据自己的需求进行定制的选项。这非常重要,因为任何对密码安全感兴趣的人都会告诉你,很多人都会犯愚蠢的错误,例如使用“亚马逊”作为他们亚马逊帐户的密码。勤奋的管理员可以通过修改禁用密码列表来结束这种不良做法。
不过,他们需要付钱。禁用密码是Azure AD的高级密码保护功能的一部分,Azure AD Premium 1订户可以使用该功能. 我们将由您决定微软决定为付费客户提供真正有用的安全功能。
智能锁定
Smart Lockout是Microsoft即将推出的第二个安全功能,这一次,它将适用于所有Azure AD用户。根据雷德蒙德的专家的说法,它使用“云智能”来确定登录尝试是否合法。这个想法是,坏人在他们能够做出足够的密码猜测之前很久就会被锁定。
很高兴看到微软正在考虑其客户系统的安全性。禁用密码功能必然会引起用户的一些挫折,但必须要说的是,当引入新的安全功能时,可用性问题经常出现。此外, 密码管理工具可以快速,轻松地处理它们。