Новый инструмент Microsoft Azure помогает устранять слабые и небезопасные пароли – The Clare People

Microsoft выпустила общедоступную предварительную версию нового инструмента Azure Active Directory, который призван помочь сетевым администраторам избавиться от ненадежных паролей в компаниях.

  • IT-компании попали под прицел российских преступников, напавших на SolarWinds
  • ФБР предупреждает об атаке программ-вымогателей, от которых пострадали компании США в
  • Ознакомьтесь с 5 решениями для повышения цифровой безопасности компаний
  • Azure Active Directory (Azure AD) – это облачная служба Microsoft для доступа и управления идентификацией. Он в основном используется компаниями для реализации единого входа и многофакторной аутентификации в своих системах, тем самым повышая корпоративную защиту.

    Новый инструмент под названием Azure AD Password Protection способен предотвратить регистрацию пользователями наиболее часто используемых паролей в мире и более миллиона их вариантов. Как правило, ни «пароль», ни «s3nh4» не будут приняты в качестве паролей в системах, где включена защита паролем Azure AD.

    Хотите быть в курсе лучших технических новостей дня? Подпишитесь на наш новый канал на YouTube, Canaltech News.

    Ежедневно для вас сводка главных новостей в мире высоких технологий!

    Часть интерфейса защиты паролем Azure AD (Изображение: Disclosure / Microsoft)

    Кроме того, этот инструмент позволяет администраторам сети предотвращать использование регистрации определенных комбинаций в качестве паролей, что, например, не позволяет сотрудникам использовать личные памятные даты в качестве учетных данных.

    Microsoft утверждает, что запрет на использование определенных паролей в системах является более эффективным методом защиты, чем более сложные правила для создания учетных данных, поскольку большую часть времени пользователи создают слова -Passes на основе интересов и комбинаций чисел.

    Компания также утверждает, что инструмент резко снизит риск взлома, поскольку большинство преступников пытаются взломать корпоративные учетные записи, используя простые и слабые пароли, надеясь, что какой-то пользователь не подумал о защите.

    See also  Dragon Age: Dreadwolf — следующая игра серии Dragon Age.

    Единственная загвоздка в том, что защита паролем Azure AD доступна только корпоративным подписчикам Azure Active Directory, подписка Premium 1.

    Кража пароля на высоком уровне

    Недавно Microsoft предупредила, что преступная группа Nobelium, ответственная за виртуальную атаку с помощью программ-вымогателей, на SolarWinds, использует тактику кражи паролей путем фишинга, кражи токенов или даже вторжения грубой силы, чтобы проникнуть в компании и получить доступ к ним. системы.

    Инструмент защиты паролей Azure AD был разработан с целью повышения безопасности паролей для корпоративных пользователей, но другие виды мошенничества, особенно связанные с социальной инженерией, по-прежнему могут скомпрометировать учетные данные. Важно, чтобы корпорации обучали своих сотрудников и объясняли риски безопасности, существующие в Интернете.

    Источник: ZDNET

    Тебе понравилась эта статья?

    Подпишитесь на электронную почту на Canaltech, чтобы получать ежедневные обновления с последними новостями из мира технологий.

    2021 2021

    2021 г.

    Leave a comment

    Your email address will not be published.

    This site uses Akismet to reduce spam. Learn how your comment data is processed.