Nach Hackerangriffen
27.05.2016, 09:39 Uhr
Microsoft verbietet geleakte Passwörter
Listen mit geleakten Nutzerdaten tauchen regelmässig im Netz auf. Microsoft erhöht damit nun die eigene Sicherheit und lässt es nicht zu, dass gehackte Passwörter wieder benutzt werden können.
Vor Kurzem ist es wieder passiert: 117 Millionen Datensätze aus einem Hack, es betraf LinkedIn, sind im Netz aufgetaucht. Microsoft will sich diese Vorkommnisse – wenn sie denn schon nicht zu vermeiden sind – nun für die eigene Sicherheit zunutze machen.
Wie die Redmonder im hauseigenen Blog bekannt gaben, werden durch solche Geschehnisse ab sofort Listen mit Passwörtern generiert, die dann nicht mehr für Microsoft-Konten benutzt werden dürfen. Theoretisch bestünde hier die Gefahr, dass eine Person gezielt gehackt wurde und durch wiederkehrende Passwörter gefährdet ist. Zudem werden diese Listen mit geleakten Nutzerdaten auch von Cyberkriminellen zur Verbesserung der eigenen Vorgehensweise analysiert.
Microsoft hat diesen neuen Schutzmechanismus bereits eingeführt. Ändert ein User ein Passwort oder registriert er sich mit einem «Listen-Passwort» neu, wird ihm die Meldung «Wähle ein Passwort, das für andere schwerer zu erraten ist» angezeigt. Dies erscheint auch dann, wenn das Passwort prinzipiell eine hohe Sicherheitsstufe (Sonderzeichen, Gross-/Kleinschreibung etc.) aufweist.
Wie die Redmonder im hauseigenen Blog bekannt gaben, werden durch solche Geschehnisse ab sofort Listen mit Passwörtern generiert, die dann nicht mehr für Microsoft-Konten benutzt werden dürfen. Theoretisch bestünde hier die Gefahr, dass eine Person gezielt gehackt wurde und durch wiederkehrende Passwörter gefährdet ist. Zudem werden diese Listen mit geleakten Nutzerdaten auch von Cyberkriminellen zur Verbesserung der eigenen Vorgehensweise analysiert.
Microsoft hat diesen neuen Schutzmechanismus bereits eingeführt. Ändert ein User ein Passwort oder registriert er sich mit einem «Listen-Passwort» neu, wird ihm die Meldung «Wähle ein Passwort, das für andere schwerer zu erraten ist» angezeigt. Dies erscheint auch dann, wenn das Passwort prinzipiell eine hohe Sicherheitsstufe (Sonderzeichen, Gross-/Kleinschreibung etc.) aufweist.