2016-05-26 15:02:00
A Microsoft vai ampliar um sistema que impede o cadastro de senhas comuns e fáceis nos seus serviços. Por enquanto, a tecnologia já é aplicada em contas do Outlook, Xbox e OneDrive, por exemplo, e está em testes no Azure.
Segudo o gerente de segurança de identidade do Azure, Alex Weinert, o chamado "banimento dinâmico de senhas" deve chegar a mais 10 milhões de usuários da nuvem nos próximos meses.
A preocupação com as senhas voltou a ganhar força nesta semana com o vazamento de 167 milhões de credenciais de acesso ao LinkedIn. A rede sofre desde 2012 com esta falha, que na época se acreditava estar restrita a 6,5 milhões de usuários.
Por isto, em vez de deixar apenas nas mãos do consumidor, a Microsoft passou a usar um método que impede o cadastro das senhas mais usadas pelos hackers nas tentativas de invasão.
"Criminosos cibernéticos e o time de proteção do Azure têm uma coisa em comum: os dois analisam senhas que são usadas mais frequentemente. O que nós fazemos com os dados é impedir que você crie uma senha parecida com a das listas, para que os ataques não sejam bem sucedidos", explicou Weinert.
Segundo ele, cerca de 10 milhões de contas da Microsoft são atacadas diariamente. Com isto, os especialistas em segurança possuem a lista que os hackers usam. Essa lista é atualizada constantemente.
Quando um usuário tenta cadastrar uma senha fácil em uma conta da Microsoft, ele é impedido e recebe um aviso para escolher uma combinação que é "mais difícil para outras pessoas adivinharem".
As piores senhas são sequências, como "123456" e "qwerty". As senhas mais complexascomplexas possuem uma mistura de letras maiúsculas e minúsculas, números e símbolos.
