In un post comparso nei giorni scorsi sul blog degli sviluppatori Microsoft, dove viene citata la perdita di circa 117 milioni di nomi utente e password subita da LinkedIn per un attacco hacker, Alex Simons, direttore del Program Management dell’azienda, spiega come la compagnia abbia deciso di bloccare automaticamente determinate password per i suoi utenti.
Chi ha impostato quindi la banale “12345” oppure una rapida “qwerty” e simili come password per accedere ai propri servizi online sulle piattaforme Microsoft (Skype, Outlook, Azure AD etc…) sarà invitato a reimpostare la propria parola chiave in favore di una meno scontata e banale, e decisamente meno vulnerabile da hacker o intrusi. Così, in attesa che i sistemi biometrici mandino definitivamente in pensione l’obsoleta password, Microsoft dichiara “guerra” alle parole chiave più gettonate e meno efficaci al mondo.
Il sistema che gestisce gli account degli utenti mette in una sorta di “lista nera” le parole chiave elencate nella classifica annuale di SplashData fra quelle più usate (e quindi più facili e banali) al mondo. Al top ci sono le comunissime “123456”, “password” o “qwerty”, e la new-entry “starwars”. Agli utenti verrà chiesto di reimpostarle, più difficili. Nei prossimi mesi anche la piattaforma cloud di analisi e servizi Azure AD integrerà questa funzione.