Hello, we are fossBytes.

fossBytesに5月27日(米国時間)に掲載された記事「Microsoft Is Banning Your Stupid And Lazy Password」が、Microsoftが同社のアカウントサービスとAzure Active Directoryに対し、攻撃に強いパスワードを使用するように現在プライベートプレビュー版などに提供している機能をロールアウトしていくと伝えた。

Microsoftはさまざまなオンラインサービスを提供しており、すでに1日当たり1千万規模のアカウントが攻撃を受けていると指摘。同社は、こうした攻撃に関するデータからどのようなパスワードが攻撃に使われているかをデータとして把握しており、こうしたデータを利用することでユーザーに対して逆に攻撃に使われやすいパスワードの利用を防止する取り組みを行っている。

同社のブログによると、アカウントサービスとAzure Active Directoryに対し、動的に共通して使われてているパスワードを禁止し、Smart Pssword Lockを適用するという。

現在そうした機能は特定のサービスに限定されているが、今後数カ月かけてより多くのサービスに適用範囲を広げていくとのこと。攻撃に使われる可能性がある弱いパスワードは日々の攻撃データをもとに随時更新される見通し。また、利用されているサービスが不正に利用されていると検出された場合は自動的にロックアウトするなどの機能も提供するとしている。