Microsoft interdit les mots de passe trop simples
Microsoft vient de réagir à l’affaire LinkedIn. La publication de millions de mots de passe de comptes piratés pousse le géant à adapter sa politique de sécurité. L’équipe de l’Identity Protection décide d’interdire l’utilisation de mot de passe commun et simple.
La décision est rapide puisque selon le géant du logiciel, elle est déjà en place pour les utilisateurs ayant un compte auprès de ses services. Il est rappelé qu’un mot de passe se doit de répondre à certains critères lui permettant d’afficher une complexité difficile à percer.
Dans une intervention, Alex Weinert de l’équipe “Azure AD Identity Protection” explique
“La chose la plus importante à garder à l’esprit lors de la sélection d’un mot de passe est de choisir celui qui est unique, et donc difficile à deviner […] “Nous vous aidons à le faire pour les compte de Microsoft et Azure au travers du système AD en interdisant dynamiquement les mots de passe couramment utilisés.”
Weinert ajoute que si des détails de comptes piratés (à l’image de ce qui s’est produit avec LinkedIn, vous pouvez relire notre actualité à ce sujet, Top 10 des mots de passe sur LinkedIn) apparaissent sur le toile, les données sont traitées afin d’être ajoutées à la basse de données. Elles sont ainsi injectées dans la liste des mots de passe interdits. Il s’agit d’une mise à jour dynamique utilisée pour bloquer les utilisateurs ayant opté pour des identifiants communs.
Microsoft ajoute que, chaque mois, ses services sont victimes d’attaques par force brute. La firme révèle que plus de dix millions de cyber-attaques par jour sont enregistrés autour des comptes Microsoft et Azure Active Directory.
Un compte Microsoft, anciennement nommé Windows Live ID est protégé par un nom d’utilisateur et un mot de passe. Ce system concerne un tas de service, citons Bing, Outlook.com, onedrive, Windows Phone, Skype, Xbox LIVE, Windows 8.1, Windows 10.
Windows 11 est victime d’un problème source de vives discutions. L’installation de la dernière mise… Lire d'avantage
Nvidia introduit la notion de PCs IA Premium face à l’arrivée sur le marché des… Lire d'avantage
Corsair est à l’origine de nouveaux ventilateurs, les iCUE Link RX Series. Nous retrouvons des… Lire d'avantage
Test de l’iCUE LINK RX140 RGB 140mm PWM Starter Kit de Corsair, un duo de… Lire d'avantage
La vulnérabilité Zenbleed (CVE-2023-20593) a été classée par AMD comme une menace de niveau moyen.… Lire d'avantage
Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce… Lire d'avantage