Azure AD Password Protection

Um recurso sensacional. Super simples e muito necessário. Pois a maioria dos usuários acha que, se tiver escolhido uma senha que atenda a um requisito de complexidade, algo como P@$$w0rd1!, ela é segura, mas não é.

Podemos imaginar como os usuários podem criar suas senhas. Trocando o s por $, o por 0, quando a senha precisa de complexidade é só iniciar com muscular e finalizar com algum simbolo. E ainda, se a senha tem que ser alterada frequentemente muito provavelmente o ultimo valor será alterado com o mes, ou o ano.

Azure AD Password Protection funciona? O Azure atualiza regularmente o banco de dados de senhas banidas, aprendendo com bilhões de autenticações e análise de credenciais vazadas em toda a web.

Assim ele pode verificar todas as operações de definição ou redefinição de senha garantindo que apenas as senhas que atendem possam ser utilizadas.

Se você tem o  Active Directory do Azure você pode facilmente habilitar essas opção usando o Métodos de autenticação (Versão prévia) – Proteção por senha (Versão Prévia).

Também é possível instalar agentes proxy em seu ambiente local.
Faça o download dos agentes a partir do centro de download. 
https://www.microsoft.com/en-us/download/details.aspx?id=57071 
E siga as as instruções no guia de implantação.

Ao tentar fazer um logon usando um senha do banco de dados o usuário será alertado.

Para saber mais sobra incrível funcionalidade acesse acesse https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Azure-AD-Password-Protection-and-Smart-Lockout-are-now-in-Public/ba-p/245423 que por sinal foi o artigo que usei como referencia para esse post.

E siga Alex Simons (Twitter:@Alex_A_Simons ) Director of Program Management Microsoft Identity Division

Anúncio

About Daniel Donda 550 Articles
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

2 Comments

  1. Daniel, essa ferramenta serve para eu integrar com o meu AD on premisses? Digo no sentido se eu trocar senha de um usuário do AD local, ele vai controlar a complexidade ou não?

2 Trackbacks / Pingbacks

  1. Gerenciamento de Identidade com Azure – Primeiros Passos – Daniel Donda
  2. Qual a sua senha ? – Daniel Donda

Leave a Reply

Your email address will not be published.


*