مایکروسافت از انتخاب پسوردهای احمقانه جلوگیری می‌کند

اکثریت افراد در انتخاب رمز عبور حساب‎های آنلاین خود دقت ندارند و گزینه‎های بدی انتخاب می‎کنند، در حالی‎که این افراد حتی با توجه به تعداد بالای نفوذ هکرها و هم‎چنین توصیه‎ی وب‎سایت‎‏ها مبنی بر انتخاب پسورد امن، باز هم تغییری در تصمیمات خود بروز نمی‎دهند. بنابراین، شرکت مایکروسافت تصمیم گرفته‎ است از یک روش کنتر‎ل‎کننده‎تر استفاده کند تا به واسطه‎ی منع کردن پسوردهای بد و احمقانه به صورت پویا، کاربران را مجبور به حفاظت از حساب‎های آنلاین‎شان کند.

مایکروسافت به صورت کامل استراتژی ” پویا منع کردن پسوورد‎های استفاده شده به صورت متداول” را طی پستی در وبلاگ Enterprise Mobility and Security خود شرح داده است.

الکس سایمون از مایکروسافت می‎نویسد “زمانی که بحث لیست طولانی نفوذهای امنیتی می‎رسد، مجرمان سایبری و تیم حفاظت هویت Azure AD در یک چیز با هم مشترک هستند، ما هر دو پسوردهایی را بررسی می‎کنیم که به دفعات استفاده شد‎ه‎اند. مجرمین از این داده‎ها برای پایه‎ریزی حملات خود یا توسط ساخت یک جدول رنگین‎کمان (جدول رینبو) یا سعی در بروت فروس‎ کردن حساب‎ها توسط محک زدن پسوردهای محبوب علیه آن‎ها استفاده می‎کنند. کاری که ما در مقابل با این داده‎ها انجام می‎دهیم جلوی شما را گرفتن از داشتن پسورد بدی است که از نظر تشابه به لیست فعلی حملات نزدیک باشد، تا بدین وسیله حملات نتیجه‎بخش نباشند.”

پسوردهایی که مایکروسافت آن‎ها را منع می‎کند با استفاده از دیتابیس خود این شرکت از پسوردهای به دفعات هک شده تهیه شده است که به صورت پویا به روزرسانی و استفاده می‎شود. اگر یک کاربر با داشتن حسابی در سایت مایکروسافت سعی کند یکی از پسوردهای لیست شده در دیتابیس را انتخاب کند، آن پسورد پذیرفته نخواهد شد و پیامی به کاربر مبنی بر “پسوردی را انتخاب کنید که حدس زدن آن برای افراد دیگر سخت‎تر باشد” نشان داده خواهد شد.

استراتژی منع پویای پسورد توسط مایکروسافت شامل حساب‎های ایکس‎باکس، Outlook/Live و وان‎درایو به همراه سایرین می‎شود.

لينک کوتاه: http://tech-news.ir/?p=43188
منبع: eteknix

ديدگاه کاربران

حرید هاست لینوکس - خرید دامنه ارزان