Microsofts Kampf gegen zu schwache Passwörter
In einem Whitepaper erklärt Robyn Hicock vom Microsoft Identity Protection Team, was Microsoft gegen unsichere Passwörter unternimmt und was Administratoren und Nutzer tun können, um Online-Accounts sicherer zu gestalten. Das Whitepaper bezieht sich explizit auf Azure Active Directory, Active Directory und auch den generellen Microsoft Account (Outlook, Xbox, OneDrive, Skype, etc.), kann aber auch auf andere Online-Konten übertragen werden.
Microsoft selbst sieht sich laut dem Whitepaper 10 Millionen Angriffen mit zufälligen Nutzernamen und Passwortkombination ausgesetzt – jeden Tag. Aus diesen Erfahrungen hat Microsoft eine dynamische Blacklist entwickelt, die häufig genutzte Wörter aus diesen Attacken herausfiltert und Nutzern, die ein neues Passwort wählen, künftig bittet, ein sichereres Schlüsselwort zu wählen. Allerweltspasswörter wie "12345678" oder "Passwort" werden schon länger nicht mehr akzeptiert.
Aber auch die Nutzer können etwas tun, um online sicherer zu sein: Beispielsweise die von vielen Anbietern angebotene "Zwei-Faktoren-Authentifizierung" nutzen. Sie besteht meistens aus etwas, das man weiß (z.B. Passwort) und etwas, das man besitzt (z.B. Smartphone), einige Anbieter, wie Blizzard bei battle.net bieten sogar eigene Geräte an. Microsoft hat eine eigene App für Smartphones entwickelt, bei der der Nutzer nur kurz auf "Akzeptieren" klicken muss, um ein Login zu bestätigen. Außerdem sollte man für jeden Online-Dienst ein eigenes Passwort nutzen.
Das alles ist natürlich aufwändig und für die Nutzer oft unbequem, allerdings angesichts von immer regelmäßigeren Hacks, wie kürzlich bei LinkedIn, quasi alternativlos, wenn man sicher im Netz unterwegs sein will. Nutzer sollten auch darauf achten, dass man ein Passwort nicht per "Social Engineering" erraten kann, also durch Nachforschungen in sozialen Medien. Dort könnte beispielsweise der Name der Lieblingsband oder des Haustieres herausgefunden werden.