Новый инструмент от Microsoft поможет бороться со слабыми паролями

Microsoft анонсировала инструмент, который поможет администраторам избавиться от плохих паролей на предприятии. Получивший имя Azure AD Password Protection инструмент, как заявляет компания, предлагает новый способ защиты пользователей Azure AD и Windows Server Active Directory от слабых паролей.

Azure AD Password Protection содержит список из 500 наиболее часто используемых паролей и помогает блокировать еще миллион по характерным признакам слабых паролей.

Пользователи уже не смогут установить пароли вида «[email protected]» и «[email protected]$$w0rd», если они заблокированы этим инструментом.

Microsoft утверждает, что Azure AD Password Protection снизит риск от взлома посредством техник вроде брутфорса или реверсивной брутфорс-атаки на пароли (Password Spraying).

С помощью брутфорса, например, киберпреступники создали гигантский ботнет из более чем 40 000 зараженных веб-серверов, модемов и IoT-устройств, которые использовались для майнинга криптовалюты и перенаправления пользователей на вредоносные сайты.

Ботнет, получивший имя Prowli, был обнаружен экспертами из GuardiCore. В ходе этой кампании злоумышленники использовали уязвимости, а также осуществляли атаки брутфорс, что помогало взломать устройства со слабыми учетными данными.