Nova ferramenta do Microsoft Azure ajuda a eliminar as senhas fracas e inseguras

Nova ferramenta do Microsoft Azure ajuda a eliminar as senhas fracas e inseguras

Por Dácio Castelo Branco | Editado por Claudio Yuge | 27 de Outubro de 2021 às 23h20
Microsoft

A Microsoft disponibilizou a prévia pública da nova ferramenta do Azure Active Directory, que tem como objetivo ajudar os administradores de rede a acabarem com as senhas fracas nas empresas.

O Azure Active Directory (Azure AD) é o serviço de gerenciamento de identidade e de acesso em nuvem da Microsoft. Ele é principalmente usado por empresas para implementação de logon único e autenticação multifator em seus sistemas, aumentando assim a proteção corporativa.

A nova ferramenta, chamada Azure AD Password Protection, é capaz de impedir o registro pelos usuários das 500 senhas mais usadas no mundo e de mais de um milhão de suas variações. Basicamente, nem "senha" e "s3nh4" serão aceitas como palavras-passe em sistemas onde a Azure AD Password Protection estiver ativa.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Parte da interface do Azure AD Password Protection (Imagem: Divulgação/Microsoft)

Além disso, a ferramenta permite que administradores de rede impeçam o registro certas combinações de serem usadas como senhas, evitando assim que funcionários usem datas comemorativas pessoais como credenciais, por exemplo.

A Microsoft afirma que o banimento de certas senhas em sistemas é um método mais efetivo de proteção do que regras mais complexas de criação das credenciais, já que na maioria das vezes os usuários criam as palavras-passes baseando-se em interesses e combinações de números.

A empresa também afirma que a ferramenta diminuirá drasticamente o risco de invasões, já que grande parte dos criminosos tenta invadir contas corporativas utilizando senhas simples e fracas, torcendo para que algum usuário não tenha pensado na proteção.

O único porém é que a Azure AD Password Protection só está disponível para assinantes corporativos do Azure Active Directory, na assinatura Premium 1.

Roubo de senha em alta

Recentemente, a Microsoft alertou que o grupo de criminosos Nobellium, responsável pelo ataque de sequestro virtual (ransomware) na SolarWinds, estão usando táticas de roubo de senhas, seja por golpes de phishing, roubo de tokens ou mesmo invasão por força bruta, para invadir empresas e ter acesso aos sistemas.

A ferramenta Azure AD Password Protection foi desenvolvida com o objetivo de aumentar a segurança das senhas de usuários corporativos, mas outros golpes, principalmente os de engenharia social, podem ainda comprometer as credenciais. É importante que as corporações treinem seus funcionários e expliquem os riscos de segurança presentes na internet.

Fonte: ZDNET

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.