Microsoft Azure Active Directory รุ่น Private Preview และ Microsoft Account Service เริ่มมีการบังคับห้ามผู้ใช้งานตั้ง Password เป็นคำที่ตรงกับรายการ Breach List ที่เหล่าบรรดา Hacker ชอบใช้เดาสุ่มในตอนโจมตี เพื่อลดความเสี่ยงที่ผู้ใช้งานจะถูกโจมตีลงไปได้อีกระดับหนึ่ง
![Credit: ShutterStock.com](https://i0.wp.com/www.techtalkthai.com/wp-content/uploads/2016/04/ttt_Security_on_Button-Maksim_Kabakou.jpg?resize=600%2C330&ssl=1)
นอกจากนี้ Microsoft ยังได้ออกมากล่าวอีกด้วยว่าความเชื่อเก่าๆ เกี่ยวกับการตั้งรหัสผ่านให้ยาวและซับซ้อนนั้นควรจะถูกเลิกใช้ไปใช้ไปแล้วเพราะยิ่งทำให้รหัสผ่านมีความปลอดภัยน้อยลงไปกว่าเดิม
ทั้งนี้ในการตั้งรหัสผ่าน หากมีข้อกำหนดต่างๆ เข้ามาบังคับผู้ใช้งานนั้น แนวคิดในการตั้งรหัสผ่านของผู้ใช้งานก็จะยิ่งเป็นไปในทิศทางที่เดาได้ง่ายมากขึ้น
ที่มา: http://www.theregister.co.uk/2016/05/25/microsoft_password_policy/
from:https://www.techtalkthai.com/microsoft-denies-passwords-on-breach-list/