Redan i juni förra året införde MIcrosoft på prov en funktion i Azure AD som jämför lösenord med en dynamiskt uppdaterad lista, och stoppar användare från att välja lösenord som är alltför lätta att gissa eller räkna ut. Detta ska göra det avsevärt svårare för förövare att utföra lösenordsattacker, skriver Bleeping Computer.

Funktionen som heter Azure AD Password Protection har alltså redan presenterats som en publik förhandstitt, och det verkar som om försöket fallit väl ut eftersom funktionen nu finns allmänt tillgänglig för alla med en Azure AD-licens. Funktionen hindrar dåliga och komprometterade lösenord i både rena moln- och hybridmiljöer, Azure AD och lokala AD-servrar från en Azure AD-portal.

Azure AD Password Protection håller sig med en lista med de cirka 500 vanligaste lösenorden och över en miljon varianter på dessa med olika teckensubstitut. Systemet håller även koll på lösenord som komprometterats i olika dataläckor på senare tid, och uppdateras regelbundet. Administratörer kan även lägga till egna listor av förbjudna lösenord.

Sammantaget ska systemet enligt Microsoft göra det avsevärt svårare att genomföra lösenordsattacker mot de organisationer som implementerar och driver igenom Azure AD Password Protection. Om en användare försöker skapa ett ett lösenord som anses för enkelt får användaren ett svar att lösenordet är för enkelt att gissa och att de måste försöka med ett annat lösenord.

För att komma igång med Azure AD Password Protection ska administratören logga in på Azure AD, gå till Azure Active Directory och välja bladet med autentiseringsmetoder. Därunder finns inställningarna för Password Protection.

Läs också:
Så gör du Office 365 säkert – guiden till en perfekt installation
Microsofts inbyggda antivirus blir allt bättre. Är det dags att sluta med tredjepartsskydd?