Microsoft zwingt mit dynamischer Blacklist zu sicheren Passwörtern

Sicherheit, passwort, Authentifizierung Bildquelle: Dev.Arka / Flickr
In den diversen Diensten des Software-Konzerns Microsoft wird aktuell ein strengeres Regiment bei der Wahl von Passwörtern etabliert. Dieses soll weit über die breit bekannten Prüfungen hinausgehen, mit denen ermittelt wird, ob die Nutzer eine halbwegs sichere Kennung verwenden.
Die Leute in Microsofts Sicherheits-Abteilung beobachten die Entwicklung rund um die seit längerer Zeit recht regelmäßig stattfindenden Daten-Lecks bei diversen Online-Angeboten genau. Anlässlich dessen, dass kürzlich eine ältere Nutzer-Datenbank der LinkedIn-Plattform öffentlich zugänglich wurde, in der zahlreiche Passwörter nicht besonders sicher abgelegt waren, reagiert man nun mit der Einführung eines neuen Systems.

Verschiedene Nutzer werden in den kommenden Tagen eine Aufforderung erhalten, ihre Zugangskennung zu ändern. Das neue Passwort wird dann nicht mehr nur darauf geprüft, dass es lang genug ist und vielleicht auch Großbuchstaben, Zahlen und Sonderzeichen enthält. Bei Microsoft setzt man auf einen neuen Ansatz und arbeitet mit einer dynamischen Blacklist, in der "verbotene" Passwörter gespeichert sind.

Microsoft zwingt Nutzer zu sicheren PasswörternMicrosoft zwingt Nutzer zu sicheren PasswörternMicrosoft zwingt Nutzer zu sicheren PasswörternMicrosoft zwingt Nutzer zu sicheren Passwörtern

Lage wird in Echtzeit beobachtet

Microsoft beobachte dafür beispielsweise automatisiert, welche Passwörter von Nutzern vergeben werden. Daten liefern aber auch die rund 10 Millionen Angriffe, die täglich auf Nutzerkonten bei Microsoft-Diensten verzeichnet werden. Wenn sich hier abzeichnet, dass bestimmte Passwörter einer besonderen Gefährdung unterliegen, kommen sie auf die schwarze Liste und die Anwender müssen sich eine neue Kennung einfallen lassen. Das erklärte Alex Weinert, der für den Schutz der Nutzeridentitäten auf der Azure-Plattform verantwortlich ist.

Demnach ist die neue Passwort-Prüfung aber nicht das einzige Verfahren, mit dem die Sicherheit der Accounts gewährleistet werden soll. Im Hintergrund werden auch weitergehende Merkmale analysiert, um festzustellen, ob es beim Zugriff auf ein Nutzerkonto bestimmte Auffälligkeiten gibt. Diese unterscheiden sich je nachdem, ob ein Anwender vom gewohnten System oder etwa einem völlig neuen Rechner auf das jeweilige Konto zugreifen will.

Wie Weinert weiter ausführte, handelt es sich bei dem jetzt eingeführten Verfahren allerdings im Grunde nur um eine Übergangslösung. Man forsche unterdessen weiterhin nach Verfahren, mit denen es möglich wird, den Zugangsschutz über Passwörter komplett hinter sich zu lassen und durch bessere Methoden zu ersetzen.

Download
1Password: Umfangreicher Passwort-Manager
Download
KeePass Pro - Passwort-Sammlungs-Tool
Infografik: Ein sicheres Passwort wählenEin sicheres Passwort wählen Sicherheit, passwort, Authentifizierung Sicherheit, passwort, Authentifizierung Dev.Arka / Flickr
Diese Nachricht empfehlen
Kommentieren14
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 07:25 Uhr iFixit Classic Pro Tech Toolkit Werkzeug-Set Reparatur-Set für Smartphones Laptops Elektronik
iFixit Classic Pro Tech Toolkit Werkzeug-Set Reparatur-Set für Smartphones Laptops Elektronik
Original Amazon-Preis
54,95
Im Preisvergleich ab
52,95
Blitzangebot-Preis
39,95
Ersparnis zu Amazon 27% oder 15

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden