Nuevas medidas ha anunciado Microsoft para dificultar el ataque con contraseñas comunes a las cuentas de usuario de AzureAD y Microsoft Account System.
Las medidas buscan prohibir el uso de contraseñas de uso frecuente en los servicios mencionados de Microsoft.
Para ello Microsoft comparará la contraseña propuesta por el usuario con una lista de contraseñas de uso común. La contraseña propuesta será prohibida al usuario si coincide con alguna de dicha lista.
La lista de contraseñas comunes sería actualizada de forma dinámica con las contraseñas de uso frecuente. Sería utilizada para evitar la selección de una contraseña de uso común o similar y así asegurar que el usuario cuente con una contraseña única y que por lo tanto sería difícil de adivinar.
Además la cuenta será bloqueada cuando se detecten intentos de acceso para adivinar la contraseña.
Las medidas buscan dificultar el ataque con contraseñas comunes a las cuentas de usuario y se han complementado con una guía para la seguridad de las contraseñas.