Posted by gianmario.scanu on
Usi password deboli nel tuo account di posta aziendale o nei dispositivi collegati alla tua rete aziendali? Da domani potresti doverle cambiare.
La Microsoft ha infatti annunciato un nuovo sistema l' Azure AD Password Protection, che permetterà agli amministratori di rete di limitare la scelta delle password.
Lo scopo è quello di arginare il fenomeno del password spraying, cioè la tecnica che molti hacker usano per eseguire attacchi di brute forcing contro gli account aziendali utilizzando database con le password più comuni.
Questa modalità di attacco “distribuisce” i tentativi di accesso ed è molto difficile da individuare rispetto a un attacco portato con le modalità classiche. Gli accessi falliti, infatti, non hanno una frequenza tale da allertare i sistemi di controllo.
Azure AD Password Protection utilizza in pratica la stessa fonte per creare una black list di password che gli utenti non possono più utilizzare all’interno della rete. Quando un utente prova a impostare una password considerata debole, viene visualizzato un messaggio che gli chiede di crearne un’altra.
La black list viene generata partendo dalle 500 password di uso più comune e le possibili varianti. Nel complesso, si arriva a un milione di password messe al bando dai sistemi.
Il database, poi, viene aggiornato automaticamente da Microsoft attraverso le risorse reperite attraverso i sistemi di intelligence che eseguono un costante monitoraggio delle password rubate in circolazione.
Rispetto alle solite policy, che controllano solo lunghezza della password e presenza di maiuscole/minuscole, caratteri speciali e numeri, con Azure AD Password Protection si passerà a uno step successivo che permetterà di contrastare più efficacemente l'individuazione delle password da parte dei cyber criminali.