微軟的Azure不會讓你使用弱密碼
我們來談談密碼強度要求。你們都看到過這樣的消息:“你的密碼必須包含一個大寫字母,一個小寫字母,一個數字,一個特殊字符,並且它必須至少有十個符號長。”您可能知道這些消息的目的是什麼:鼓勵人們創建強大的,最好是唯一的密碼。但他們真的有效嗎?
他們沒有。問題是,當存在漏洞時,人類必然會嘗試利用它們。這不一定是盡職盡責的努力。在密碼強度要求的情況下,人們只是不記得長,複雜和隨機的密碼。因此,他們只需添加“123!”,而不是用真正獨特的東西來保護他們的數據。到“密碼”的結尾。
“Password123!”並不比“密碼”強多少。如果黑客試圖使用舊硬件和嘗試不同符號組合的傳統強制技術破解密碼,其他角色可能會有所不同,但騙子不再那樣做了。他們只需編譯一個常用密碼字典就可以了。 “Password123!”是一個常見的密碼,因此可以在幾毫秒內破解。微軟知道這一點,並試圖對此做些什麼。
它為其Azure AD平台添加了一些新功能。它們被稱為禁用密碼和智能鎖定 ,理論上,它們應該更有效地阻止用戶使用弱密碼。
禁用密碼
Microsoft已經意識到強度要求並不一定會導致強密碼,並且決定需要一種不同的,非常簡單的方法。它只是禁止弱密碼。 Microsoft的安全人員已經列出了500個常用密碼的列表,並且不允許Azure AD用戶使用它們。
這一切都很好,但正如我們已經提到的那樣,人們可能會試圖找到繞過新規則的方法,例如,他們將交換“Password123!”。用“P @ $$ w0rd123!”。這也不夠好。為了防止他們屈服於使用簡單密碼的誘惑,微軟還列出了他們開始使用的500個常用密碼的超過100萬種變體。因此,交換“a”代替“@”也行不通。
這似乎是一個過於嚴格的措施,我們確信一些用戶可能會有點沮喪。再一次,複雜性要求有時也會讓你發瘋,尤其是當你匆忙時,除此之外,越來越多的專家認為這是前進的方向。
微軟還為系統管理員提供了豐富禁用密碼列表並根據自己的需求進行定制的選項。這非常重要,因為任何對密碼安全感興趣的人都會告訴你,很多人都會犯愚蠢的錯誤,例如使用“亞馬遜”作為他們亞馬遜帳戶的密碼。勤奮的管理員可以通過修改禁用密碼列表來結束這種不良做法。
不過,他們需要付錢。禁用密碼是Azure AD的高級密碼保護功能的一部分,Azure AD Premium 1訂戶可以使用該功能. 我們將由您決定微軟決定為付費客戶提供真正有用的安全功能。
智能鎖定
Smart Lockout是Microsoft即將推出的第二個安全功能,這一次,它將適用於所有Azure AD用戶。根據雷德蒙德的專家的說法,它使用“雲智能”來確定登錄嘗試是否合法。這個想法是,壞人在他們能夠做出足夠的密碼猜測之前很久就會被鎖定。
很高興看到微軟正在考慮其客戶系統的安全性。禁用密碼功能必然會引起用戶的一些挫折,但必須要說的是,當引入新的安全功能時,可用性問題經常出現。此外, 密碼管理工具可以快速,輕鬆地處理它們。