Инцидент со взломом LinkedIn компания Microsoft восприняла как сигнал к действию: теперь все чересчур простые пароли будут блокированы. Также в Microsoft полагают, что представления многих пользователей о надежности паролей устарели и требования к их длине и сложности подлежат пересмотру. Помимо этого, следует отказаться от использования одного и того же пароля в разных учетных записях.
Пароль, который слишком часто упоминается во взломанных данных LinkedIn или многократно использовался мошенниками при попытках входа в учетную запись, теперь для пользователей Azure Active Directory для Windows 10 будет не доступен для выбора. Такая функция уже активирована в сервисе Microsoft Account Service, а также неофициальной версии Azure Active Directory.
Напомним, что на прошлой неделе хакер с очень милым никнеймом Peace of Mind заявил о продаже базы данных из 117 млн имейлов и паролей пользователей LinkedIn. Компания ответила на это обещанием сброса скомпрометированных паролей, а также призвала пользователей пользоваться двухфакторной аутентификацией для более надежной защиты своих учетных записей.
Анализ паролей пользователей, которые пострадали вследствие утечки данных, был осуществлен компанией Kore Logic. Специалисты выяснили, что в качестве паролей многие выбирают достаточно легко угадываемые буквенные или цифирные сочетания, вот топ-5 из них:
1. 123456
2. linkedin
3. password
4. 123456789
5. 12345678
Смотришь на эти пароли и сердце кровью обливается. Кажется, что людям вообще все равно, станет ли их личная жизнь и связи достоянием общественности. Если вы из их числа, рекомендуем все же обратить внимание на то, что вся ваша персональная информация может стать легкой добычей для совершенно незнакомого вам пользователя или даже хуже – вашего конкурента. О том, какими должны быть по-настоящему надежные пароли, вы можете прочитать в нашей предыдущей статье.
Источник http://www.securitylab.ru/