Nova ferramenta do Microsoft Azure ajuda a eliminar as senhas fracas e inseguras

A Microsoft disponibilizou a prévia pública da nova ferramenta do Azure Active Directory, que tem como objetivo ajudar os administradores de rede a acabarem com as senhas fracas nas empresas.

• Empresas de TI entram na mira dos criminosos russos que atacaram a SolarWinds
• FBI alerta sobre ataque ransomware que afetou 30 empresas dos EUA em 2021
• Confira 5 soluções para aumentar a segurança digital de empresas

O Azure Active Directory (Azure AD) é o serviço de gerenciamento de identidade e de acesso em nuvem da Microsoft. Ele é principalmente usado por empresas para implementação de logon único e autenticação multifator em seus sistemas, aumentando assim a proteção corporativa.

A nova ferramenta, chamada Azure AD Password Protection, é capaz de impedir o registro pelos usuários das 500 senhas mais usadas no mundo e de mais de um milhão de suas variações. Basicamente, nem "senha" e "s3nh4" serão aceitas como palavras-passe em sistemas onde a Azure AD Password Protection estiver ativa.

Além disso, a ferramenta permite que administradores de rede impeçam o registro certas combinações de serem usadas como senhas, evitando assim que funcionários usem datas comemorativas pessoais como credenciais, por exemplo.

A Microsoft afirma que o banimento de certas senhas em sistemas é um método mais efetivo de proteção do que regras mais complexas de criação das credenciais, já que na maioria das vezes os usuários criam as palavras-passes baseando-se em interesses e combinações de números.

A empresa também afirma que a ferramenta diminuirá drasticamente o risco de invasões, já que grande parte dos criminosos tenta invadir contas corporativas utilizando senhas simples e fracas, torcendo para que algum usuário não tenha pensado na proteção.

O único porém é que a Azure AD Password Protection só está disponível para assinantes corporativos do Azure Active Directory, na assinatura Premium 1.

Roubo de senha em alta

Recentemente, a Microsoft alertou que o grupo de criminosos Nobellium, responsável pelo ataque de sequestro virtual (ransomware) na SolarWinds, estão usando táticas de roubo de senhas, seja por golpes de phishing, roubo de tokens ou mesmo invasão por força bruta, para invadir empresas e ter acesso aos sistemas.

A ferramenta Azure AD Password Protection foi desenvolvida com o objetivo de aumentar a segurança das senhas de usuários corporativos, mas outros golpes, principalmente os de engenharia social, podem ainda comprometer as credenciais. É importante que as corporações treinem seus funcionários e expliquem os riscos de segurança presentes na internet.

Fonte: ZDNET