Microsoft bloqueará las contraseñas fáciles o que se hayan filtrado en Internet

Normalmente, cuando se hace un ataque de fuerza bruta para averiguar contraseñas, se prueba con las contraseñas más sencillas y comunes, tales como 123456, qwerty y password. Ahora, Microsoft quiere evitar que hagas esto y te obligará a que elijas una contraseña segura para utilizar sus servicios, tales como Windows, Azure, Outlook, Skype, Xbox LIVE, etc.

Microsoft aconseja elijamos una contraseña única, compleja y muy difícil de adivinar. Cuantos más elementos complejos la compongan, más difícil será de adivinar por un posible hacker. A partir de ahora, para ayudarnos en esta tarea, Microsoft ha establecido un sistema que nos impedirá elegir este tipo de contraseñas a la hora de registrarnos en sus servicios.

Para mejorar su sistema, Microsoft añade a su base de datos contraseñas que hayan sido filtradas al público de manera constante. De esta manera, mediante un sistema de bloqueo dinámico, evita que se establezcan contraseñas inseguras.

Además de las filtradas al público, Microsoft también monitoriza los ataques de fuerza bruta que recibe en sus servicios. Sus infraestructuras reciben la impresionante cifra de 10 millones de ataques por día. En estos ataques se prueban contraseñas comunes como las que tenemos en la lista más arriba, y Microsoft recoge y añade a sus bases de datos las contraseñas que se prueban en estos ataques. Además, Microsoft publica una completa guía para la contraseñas [PDF].

Como vemos, muchos usuarios no se toman en serio su propia seguridad, por lo que la medida que ha tomado Microsoft es bienvenida para evitar problemas en el futuro y mejorar la solidez de los servicios online que utilizamos. Además, Microsoft no es la única compañía preocupada por mejorar la seguridad de sus servicios, como vimos con Google y la nueva implementación que quieren realizar de contraseñas biométricas.

 Fuente: ADSLZone