Azure AD Password Protection ayuda a reducir notablemente el riesgo de un “ataque de rociado de contraseñas” (password-spray attack en inglés), que se basa en emplear passwords comunes que suelen emplear los grupos de usuarios dentro de una organización para obtener acceso a los recursos corporativos.
Los administradores TI pueden emplear esta solución para personalizar la configuración de bloqueo para sus entornos tanto cloud como híbridos. Funciona con un algoritmo que prohíbe el uso de las contraseñas fáciles de adivinar. Microsoft cuenta con una lista de contraseñas catalogadas como vulnerables y que, por lo tanto, no podrán ser empleadas por los usuarios. Además, cada organización puede añadir las que considere oportunas en su caso, como podría ser, por ejemplo, el nombre de la propia empresa o los apellidos de los trabajadores.
Los administradores de una plataforma de virtualización de escritorios y vApp en la nube con UDS Enterprise y Azure podrán hacer uso de esta nueva característica, ya que este broker de conexiones soporta Azure AD, permitiendo validar directamente a usuarios o grupos de usuarios dados de alta en este autenticador.
0 comentarios