A escolha de uma password é sempre um momento complicado. Há que ter em conta toda a segurança que é necessária e que é recomendada, mas ao mesmo tempo somos tentados a usar uma password que seja simples de recordar e de usar.
Se por norma os utilizadores optam pela simplicidade, isso acabará em breve, pelo menos nos serviços da Microsoft. A passwords fracas passarão a ser proibidas nos seus serviços.
A Microsoft vai começar a usar todas as passwords que forem publicadas, roubadas aos utilizadores e a serviços da Internet para criar as listas, que vai agora usar para serem filtradas nos seus serviços.
Desta forma consegue facilmente eliminar as passwords mais usadas e mais simples de adivinhar, garantindo uma segurança adicional aos utilizadores dos seus serviços.
Estas listas vão ser um complemento importante a todas as regras que a Microsoft já usa para garantir a segurança no momento de criação de contas ou na alteração das palavras passe.
A actualização destas listas será constante e será alimentada com todas as passwords que forem surgindo na Internet, adaptando-se ao longo dos tempos às passwords que forem ganhando relevância.
Segundo a Microsoft, estas listas estão já em utilização em alguns dos seus serviços, com provas dadas. Todos os serviços que assentam no Microsoft Account Service – Outlook, Xbox, OneDrive – têm já activa esta funcionalidade e num futuro próximo será a autenticação na Azure AD a receber.
Para a quase totalidade dos utilizadores esta novidade passará despercebida, mas os que tentarem usar as passwords fracas mais óbvias vão ser brindados com uma mensagem específica a pedir que usem uma password mais forte e menos simples de adivinhar.