Microsoft vient de réagir à l’affaire LinkedIn. La publication de millions de mots de passe de comptes piratés pousse le géant à adapter sa politique de sécurité. L’équipe de l’Identity Protection décide d’interdire l’utilisation de mot de passe commun et simple.
Mot de passe trop simple, c’est terminé chez Microsoft
La décision est rapide puisque selon le géant du logiciel, elle est déjà en place pour les utilisateurs ayant un compte auprès de ses services. Il est rappelé qu’un mot de passe se doit de répondre à certains critères lui permettant d’afficher une complexité difficile à percer.
Dans une intervention, Alex Weinert de l’équipe “Azure AD Identity Protection” explique
“La chose la plus importante à garder à l’esprit lors de la sélection d’un mot de passe est de choisir celui qui est unique, et donc difficile à deviner […] “Nous vous aidons à le faire pour les compte de Microsoft et Azure au travers du système AD en interdisant dynamiquement les mots de passe couramment utilisés.”
Weinert ajoute que si des détails de comptes piratés (à l’image de ce qui s’est produit avec LinkedIn, vous pouvez relire notre actualité à ce sujet, Top 10 des mots de passe sur LinkedIn) apparaissent sur le toile, les données sont traitées afin d’être ajoutées à la basse de données. Elles sont ainsi injectées dans la liste des mots de passe interdits. Il s’agit d’une mise à jour dynamique utilisée pour bloquer les utilisateurs ayant opté pour des identifiants communs.
Services Microsoft, des millions d’attaques par jours
Microsoft ajoute que, chaque mois, ses services sont victimes d’attaques par force brute. La firme révèle que plus de dix millions de cyber-attaques par jour sont enregistrés autour des comptes Microsoft et Azure Active Directory.
Un compte Microsoft, anciennement nommé Windows Live ID est protégé par un nom d’utilisateur et un mot de passe. Ce system concerne un tas de service, citons Bing, Outlook.com, onedrive, Windows Phone, Skype, Xbox LIVE, Windows 8.1, Windows 10.
