Microsoft varētu pavisam drīz liegt lietotājiem iespēju izmantot vājas un bieži izmantotas paroles. Sākotnēji paroļu “atsijāšana” nonāks pie Microsoft Account un arī pie Azure Active Directory izmantotājiem. Drošāku paroļu izvēli pavadīs arī jauna paroļu aizsardzība Smart password lockout, kas rūpēsies par paroles drošību urķu uzbrukumu laikā.
Microsoft atklāj, ka ik dienu 10 miljoni Microsoft lietotāju kontiem tiek veikti uzbrukumi. Populārāko paroļu izskaušana būs milzīgs atvieglojums Microsoft atbalsta servisiem.
Protams, tiks aizliegts izmantot “123456” un “password” tipa paroles. Melnajā sarakstā būs iekļautas arī “x”, “Zz”, “St@rt123” un vairākas citas paroles, ko Microsoft uzskatīs par nepiemērotām. No LinkedIn nozagtās paroles parāda, ka parole “123456” izmantota 753 305 reizes, kas četras reizes pārspēj otru populārāko paroli “linkedin”. Idiotu trūkums nav novērojams.
tas tak būtu tik vienkārši – ieviest kautkādus kritērijus, kaut vai klasiskais 8 zīmes, jābūt kādam ciparam un lielajam burtam un neviena zīme nevar atkārtoties… itkā elemntāri…
Aha, un 87.7% lietotāju vairs nespēs izdomāt paroles :)
pārfrāzējot vecu anekdoti:
admins izbrīnīts
– kāpēc nedrīkst parolei izmantot mana kaķa vārdu?! nāc šurp mans cat%#*5$^bash
sen apakaļ pusgadu nostrādāju Amazon.com – tur tieši tāds paroļu veidošanas princips bija. Nācās sevi salauzt, bet pieradu un kopš tā laika šādu principu arī izmantoju. Cilvēkiem, kam grūtības ar paroli, es iesaku šādu shēmu: paņem sev mīļu dziesmu, pirmos burtus. uztaisi prioritāšu sarakstu – 1 – banka, 2 – epasts utt. prioritātes cipars norāda kurš burts būs lielais. “es nenācu šaj vietā savu miegu izgulēt” bankas parole 1Ensvsmi, epastam e2Nsvsmi utt. Good luck, people!
KasLiedzManLietotGaroParoliKoNegaiditiMantojuEsNoEkscentriskasTantesElzas
12345678
qwerty123
Mums darbā kompjūterasti ar saspiedās, vajadzēja veidot sarežģītas paroles, ko normāls cilvēks nevar atcerēties un jāmaina paroles bija katru mēnesi! Visa tā drošības padarīšana beidzās ar to, ka cilvēki rakstīja paroles uz lapiņām un līmēja pie monitora! Elementārs risinājums kompjūterastu radītiem sarežģījumiem, turklāt drošības risks 10kāršojās!
Vienkāršākais veids, kā kompromisēt visu drošību – sarežģīti paroļu veidošanas nosacījumi.
Parasti cenšos izmantot iespēju paroli saglabāt datorā vai mobilajā, bet kad tā pazūd un sistēma prasa ielogoties, ņemu linku uz epastu un taisu pa jaunam…un pēc mēneša atkal utt.
Tādiem elektrumiem u.c.maksājumu portāliem sen vairs neatceros paroles:)