Azure AD Password Protection

Um recurso sensacional. Super simples e muito necessário. Pois a maioria dos usuários acha que, se tiver escolhido uma senha que atenda a um requisito de complexidade, algo como [email protected]$$w0rd1!, ela é segura, mas não é.

Podemos imaginar como os usuários podem criar suas senhas. Trocando o s por $, o por 0, quando a senha precisa de complexidade é só iniciar com muscular e finalizar com algum simbolo. E ainda, se a senha tem que ser alterada frequentemente muito provavelmente o ultimo valor será alterado com o mes, ou o ano.

Azure AD Password Protection funciona? O Azure atualiza regularmente o banco de dados de senhas banidas, aprendendo com bilhões de autenticações e análise de credenciais vazadas em toda a web.

Assim ele pode verificar todas as operações de definição ou redefinição de senha garantindo que apenas as senhas que atendem possam ser utilizadas.

Se você tem o  Active Directory do Azure você pode facilmente habilitar essas opção usando o Métodos de autenticação (Versão prévia) – Proteção por senha (Versão Prévia).

Também é possível instalar agentes proxy em seu ambiente local.
Faça o download dos agentes a partir do centro de download. 
https://www.microsoft.com/en-us/download/details.aspx?id=57071 
E siga as as instruções no guia de implantação.

Ao tentar fazer um logon usando um senha do banco de dados o usuário será alertado.

Para saber mais sobra incrível funcionalidade acesse acesse https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Azure-AD-Password-Protection-and-Smart-Lockout-are-now-in-Public/ba-p/245423 que por sinal foi o artigo que usei como referencia para esse post.

E siga Alex Simons (Twitter:@Alex_A_Simons ) Director of Program Management Microsoft Identity Division

Sobre Daniel Donda 289 Artigos
Olá, meu nome é Daniel Donda e sou Strategic Systems Consultant para soluções de segurança e compliance. Saiba mais

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*