Bất kể là chúng ta đã có nhiều thông tin về tác hại của các kiểu mật khẩu dễ đoán như lấy ngày tháng năm sinh làm mật khẩu, đặt “123456,” hoặc "chơi chữ" hơn là “password,” thì thực tế là vẫn còn rất nhiều người dùng không chịu nỗ lực đặt mật khẩu cho đàng hoàng hơn. Đứng trước thực tế ấy, công ty Microsoft đã đưa ra giải pháp chủ động ngăn chặn toàn bộ những loại mật khẩu quá ư "ngớ ngẩn" từ phía người dùng. Họ gọi giải pháp của họ là “tích cực ngăn cấm,” mà theo đó nếu phát hiện được mật khẩu mà người dùng muốn đặt có vẻ như đã được nhiều người dùng rồi hoặc nó nằm trong danh sách thống kê các mật khẩu đã bị mất cắp, thì công ty Microsoft sẽ không cho phép sử dụng và ép người dùng phải đặt mật khẩu khác phức tạp hơn.
Biện pháp mới này của Microsoft sẽ được áp dụng cho việc đặt mật khẩu tài khoản Microsoft và các dịch vụ Azure AD.
Bên cạnh đó, ông lớn dịch vụ phần mềm Microsoft sẽ tiếp tục áp dụng chế độ khoá tài khoản (lockout mode) khi mật khẩu bị nhập sai quá nhiều lần để phòng trường hợp tin tặc đang tìm cách phá mật khẩu bằng phương pháp loại trừ. Sau cùng thì ngoài đặt mật khẩu phức tạp bao gồm ký tự thường và đặc biệt, ký tự in, số thì việc bật luôn tính năng bảo mật hai lớp cũng không bao giờ là thừa.
Nguồn The next web
