Microsoft выпустила общедоступную предварительную версию нового инструмента Azure Active Directory, который призван помочь сетевым администраторам избавиться от ненадежных паролей в компаниях.
- IT-компании попали под прицел российских преступников, напавших на SolarWinds
- ФБР предупреждает об атаке программ-вымогателей, от которых пострадали компании США в
Azure Active Directory (Azure AD) – это облачная служба Microsoft для доступа и управления идентификацией. Он в основном используется компаниями для реализации единого входа и многофакторной аутентификации в своих системах, тем самым повышая корпоративную защиту.
Новый инструмент под названием Azure AD Password Protection способен предотвратить регистрацию пользователями наиболее часто используемых паролей в мире и более миллиона их вариантов. Как правило, ни «пароль», ни «s3nh4» не будут приняты в качестве паролей в системах, где включена защита паролем Azure AD.
Хотите быть в курсе лучших технических новостей дня? Подпишитесь на наш новый канал на YouTube, Canaltech News.
Ежедневно для вас сводка главных новостей в мире высоких технологий!
Кроме того, этот инструмент позволяет администраторам сети предотвращать использование регистрации определенных комбинаций в качестве паролей, что, например, не позволяет сотрудникам использовать личные памятные даты в качестве учетных данных.
Microsoft утверждает, что запрет на использование определенных паролей в системах является более эффективным методом защиты, чем более сложные правила для создания учетных данных, поскольку большую часть времени пользователи создают слова -Passes на основе интересов и комбинаций чисел.
Компания также утверждает, что инструмент резко снизит риск взлома, поскольку большинство преступников пытаются взломать корпоративные учетные записи, используя простые и слабые пароли, надеясь, что какой-то пользователь не подумал о защите.
Единственная загвоздка в том, что защита паролем Azure AD доступна только корпоративным подписчикам Azure Active Directory, подписка Premium 1.
Кража пароля на высоком уровне
Недавно Microsoft предупредила, что преступная группа Nobelium, ответственная за виртуальную атаку с помощью программ-вымогателей, на SolarWinds, использует тактику кражи паролей путем фишинга, кражи токенов или даже вторжения грубой силы, чтобы проникнуть в компании и получить доступ к ним. системы.
Инструмент защиты паролей Azure AD был разработан с целью повышения безопасности паролей для корпоративных пользователей, но другие виды мошенничества, особенно связанные с социальной инженерией, по-прежнему могут скомпрометировать учетные данные. Важно, чтобы корпорации обучали своих сотрудников и объясняли риски безопасности, существующие в Интернете.
Источник: ZDNET
Тебе понравилась эта статья?
Подпишитесь на электронную почту на Canaltech, чтобы получать ежедневные обновления с последними новостями из мира технологий.
2021 2021
