Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Microsofts Kampf gegen zu schwache Passwörter

Weil es Hackern oft viel zu leicht fällt, Passwörter zu erraten, will Microsoft einfache Passwörter bald nicht mehr akzeptieren.
Weil es Hackern oft viel zu leicht fällt, Passwörter zu erraten, will Microsoft einfache Passwörter bald nicht mehr akzeptieren.
Was tun gegen leicht zu erratende Passwörter? Microsoft hat eine Antwort: Eine dynamische Blacklist bittet Nutzer von zu schwachen Passwörtern, sich ein besseres zu überlegen.
Florian Wimmer,
Jobs
Wir erweitern unser Test-Team und suchen Notebook-Enthusiasten für unsere Redaktion. Details

In einem Whitepaper erklärt Robyn Hicock vom Microsoft Identity Protection Team, was Microsoft gegen unsichere Passwörter unternimmt und was Administratoren und Nutzer tun können, um Online-Accounts sicherer zu gestalten. Das Whitepaper bezieht sich explizit auf Azure Active Directory, Active Directory und auch den generellen Microsoft Account (Outlook, Xbox, OneDrive, Skype, etc.), kann aber auch auf andere Online-Konten übertragen werden.

Microsoft selbst sieht sich laut dem Whitepaper 10 Millionen Angriffen mit zufälligen Nutzernamen und Passwortkombination ausgesetzt – jeden Tag. Aus diesen Erfahrungen hat Microsoft eine dynamische Blacklist entwickelt, die häufig genutzte Wörter aus diesen Attacken herausfiltert und Nutzern, die ein neues Passwort wählen, künftig bittet, ein sichereres Schlüsselwort zu wählen. Allerweltspasswörter wie "12345678" oder "Passwort" werden schon länger nicht mehr akzeptiert.

Aber auch die Nutzer können etwas tun, um online sicherer zu sein: Beispielsweise die von vielen Anbietern angebotene "Zwei-Faktoren-Authentifizierung" nutzen. Sie besteht meistens aus etwas, das man weiß (z.B. Passwort) und etwas, das man besitzt (z.B. Smartphone), einige Anbieter, wie Blizzard bei battle.net bieten sogar eigene Geräte an. Microsoft hat eine eigene App für Smartphones entwickelt, bei der der Nutzer nur kurz auf "Akzeptieren" klicken muss, um ein Login zu bestätigen. Außerdem sollte man für jeden Online-Dienst ein eigenes Passwort nutzen.

Das alles ist natürlich aufwändig und für die Nutzer oft unbequem, allerdings angesichts von immer regelmäßigeren Hacks, wie kürzlich bei LinkedIn, quasi alternativlos, wenn man sicher im Netz unterwegs sein will. Nutzer sollten auch darauf achten, dass man ein Passwort nicht per "Social Engineering" erraten kann, also durch Nachforschungen in sozialen Medien. Dort könnte beispielsweise der Name der Lieblingsband oder des Haustieres herausgefunden werden.

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Quelle(n)

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Florian Schmitt
Florian Schmitt - Managing Editor Mobile - 882 Artikel auf Notebookcheck veröffentlicht seit 2009
Als ich 2009 zu Notebookcheck kam, schrieb ich leidenschaftlich gerne über Gaming-Notebooks. Nachdem ich zwischenzeitlich beim Aufbau des Vergleichsportals Notebookinfo behilflich war und Social-Media-Konzepte für große Unternehmen wie BMW und Adidas entwickelte, kehrte ich 2012 zu Notebookcheck zurück. Nun kümmere ich mich um die Themen Smartphones, Tablets und Zukunftstechnologien und bin seit 2018 zusammen mit meinem Kollegen Daniel als Managing Editor für alle Tests zu Mobile Devices verantwortlich.
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2016-05 > Microsofts Kampf gegen zu schwache Passwörter
Autor: Florian Wimmer, 29.05.2016 (Update: 29.05.2016)