Утечка информации об аккаунтах LinkedIn побудила Microsoft принять решение по блокировке слишком простых паролей.
Теперь у пользователей Azure Active Directory для Windows 10 не будет возможности выбрать для своей учетной записи пароль, слишком часто упоминавшийся в базе утекших данных LinkedIn или неоднократно применявшийся хакерами при попытках входа в аккаунт. Новый функционал уже добавлен в сервис Microsoft Account Service и неофициальную версию Azure Active Directory.
В ходе анализа утекших паролей LinkedIn, проведенного специалистами компании Kore Logic, выяснилось, что многие пользователи для входа в аккаунт задают легко угадываемые сочетания. Пароль 123456 применялся свыше миллиона раз, а буквенное сочетание linkedIn стало самым распространенным. Кроме того, среди наиболее часто используемых паролей экспертами были упомянуты password, 123456789 и 12345678.
По словам представителей Microsoft, необходимо пересмотреть требования к длине и сложности паролей и не допускать применения идентичной учетной информации в разных аккаунтах.