Mercado abrirá em 3 h 44 min
  • BOVESPA

    102.224,26
    -3.586,74 (-3,39%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    49.492,52
    -1.132,48 (-2,24%)
     
  • PETROLEO CRU

    71,72
    +3,57 (+5,24%)
     
  • OURO

    1.795,50
    +7,40 (+0,41%)
     
  • BTC-USD

    57.418,37
    +2.758,27 (+5,05%)
     
  • CMC Crypto 200

    1.435,93
    -19,48 (-1,34%)
     
  • S&P500

    4.594,62
    -106,84 (-2,27%)
     
  • DOW JONES

    34.899,34
    -905,06 (-2,53%)
     
  • FTSE

    7.127,73
    +83,70 (+1,19%)
     
  • HANG SENG

    23.859,50
    -221,02 (-0,92%)
     
  • NIKKEI

    28.283,92
    -467,70 (-1,63%)
     
  • NASDAQ

    16.225,75
    +174,75 (+1,09%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2887
    -0,0598 (-0,94%)
     

Nova ferramenta do Microsoft Azure ajuda a eliminar as senhas fracas e inseguras

·2 min de leitura

A Microsoft disponibilizou a prévia pública da nova ferramenta do Azure Active Directory, que tem como objetivo ajudar os administradores de rede a acabarem com as senhas fracas nas empresas.

O Azure Active Directory (Azure AD) é o serviço de gerenciamento de identidade e de acesso em nuvem da Microsoft. Ele é principalmente usado por empresas para implementação de logon único e autenticação multifator em seus sistemas, aumentando assim a proteção corporativa.

A nova ferramenta, chamada Azure AD Password Protection, é capaz de impedir o registro pelos usuários das 500 senhas mais usadas no mundo e de mais de um milhão de suas variações. Basicamente, nem "senha" e "s3nh4" serão aceitas como palavras-passe em sistemas onde a Azure AD Password Protection estiver ativa.

<em>Parte da interface do Azure AD Password Protection (Imagem: Divulgação/Microsoft)</em>
Parte da interface do Azure AD Password Protection (Imagem: Divulgação/Microsoft)

Além disso, a ferramenta permite que administradores de rede impeçam o registro certas combinações de serem usadas como senhas, evitando assim que funcionários usem datas comemorativas pessoais como credenciais, por exemplo.

A Microsoft afirma que o banimento de certas senhas em sistemas é um método mais efetivo de proteção do que regras mais complexas de criação das credenciais, já que na maioria das vezes os usuários criam as palavras-passes baseando-se em interesses e combinações de números.

A empresa também afirma que a ferramenta diminuirá drasticamente o risco de invasões, já que grande parte dos criminosos tenta invadir contas corporativas utilizando senhas simples e fracas, torcendo para que algum usuário não tenha pensado na proteção.

O único porém é que a Azure AD Password Protection só está disponível para assinantes corporativos do Azure Active Directory, na assinatura Premium 1.

Roubo de senha em alta

Recentemente, a Microsoft alertou que o grupo de criminosos Nobellium, responsável pelo ataque de sequestro virtual (ransomware) na SolarWinds, estão usando táticas de roubo de senhas, seja por golpes de phishing, roubo de tokens ou mesmo invasão por força bruta, para invadir empresas e ter acesso aos sistemas.

A ferramenta Azure AD Password Protection foi desenvolvida com o objetivo de aumentar a segurança das senhas de usuários corporativos, mas outros golpes, principalmente os de engenharia social, podem ainda comprometer as credenciais. É importante que as corporações treinem seus funcionários e expliquem os riscos de segurança presentes na internet.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos