Microsoft vuelve a actualizar sus ‘mejores prácticas’ para contraseñas de usuario

La compañía lanzará una nueva versión de Azure Active Directory (AD) que permitirá a los administradores evitar que los usuarios adopten contraseñas fáciles de descifrar.

Tras el robo de contraseñas de usuario en LinkedIn, Microsoft ha emitido nuevas directrices de mejores prácticas para evitar que sus usuarios sean víctimas del robo de credenciales.

Cada vez que sale a la luz una nueva fuga de contraseñas, Microsoft actualiza sus medidas para bloquear cualquier elemento que coincida o se asemeje a las contraseñas atacadas.

El gigante del software lanzará en breve una nueva versión de Azure Active Directory (AD) que permitirá a los administradores evitar que los usuarios adopten contraseñas fáciles de descifrar y bloquear cuentas de correo electrónico corporativas de forma automática, tal y como recoge ZDNet.

Si se identifica una cuenta en situación de riesgo, Microsoft lo bloqueará y pedirá al usuario verificar su identidad y restablecer su contraseña. Esta misma capacidad estará disponible para los usuarios de AD Azure.

La División de Protección de Identidad de Microsoft también ha dado a conocer un nuevo paquete de mejores prácticas de contraseña, instando a los administradores a abandonar las políticas que requieren a los usuarios elegir contraseñas largas y complejas y que terminan teniéndose que cambiar con frecuencia. “Las personas tienden a evitar los obstáculos y terminar eligiendo peores contraseñas, más débiles”, ha señalado Microsoft.

En su lugar, la compañía que se debe instar a los usuarios a crear contraseñas únicas y a no utilizar contraseñas corporativas en sitios externos.