Simpel-Passwörter wie „Passwort“, „123456“ oder „geheim“ sollen bald nicht mehr möglich sein – zumindest beim Microsoft-Account oder bei den Cloud-Diensten des Konzerns aus Redmond.

Das Sicherheitsteam von Microsofts Cloud-Dienst Azure und dem allgemeinen Account-Dienst nannte einige bis dato empfohlene Praktiken wie beispielsweise regelmäßige Passwortwechsel in einem Blogpost unsicher und überholt.

Die Passwort-Blacklist schlägt zu

Benutzer, die ein Passwort von der schwarzen Liste nutzen möchten, sehen nach der Eingabe den Hinweis: „Suchen Sie nach einem Passwort, das für Menschen schwieriger zu erraten ist“.

Dieser Hinweis ist allerdings etwas merkwürdig, denn es geht dabei doch um erfolgreiche Angriffe mit Wörterbüchern und Rainbow-Tables – und nicht darum, dass Hacker den Namen des Hundes oder der Freundin erraten könnten.

Bösartige Login-Versuche

Außerdem will Microsoft jetzt auch bösartige Login-Versuche erkennen. Dazu wird für jeden Login-Versuch ein spezieller Risikowert (Rating) bestimmt.

Wenn der Torwächter dann eine ungewöhnliche IP-Region oder ungewöhnliche Hardware erkennt, kann der Login gesperrt werden, wenn das Programm erkennt, daß Passwörter von dort aus mit dem Trial-and-Error-Verfahren durchprobiert werden.