Microsoft najchętniej już teraz pozbyłby się haseł tekstowych i zastąpił je biometrycznym uwierzytelnianiem oferowanym przez Windows Hello. To jednak trochę bardziej odległa perspektywa, dlatego w międzyczasie warto również poprawić bezpieczeństwo tych tradycyjnych haseł. Do tej pory maksymalna długość hasła w Azure Active Directory wynosiła 16 znaków. Większości użytkowników to wystarczy (w końcu daje to możliwość stworzenia naprawdę silnego hasła), ale po co się tak ograniczać?
Wielu z Was przypominało nam, że wciąż mamy 16-znakowy limit hasła dla kont utworzonych w Azure AD. Chociaż nasz Windows AD w środowiskach on-premise pozwala na dłuższe hasła i wyrażenia hasłowe, do tej pory nie wspieraliśmy tego w przypadku chmurowych kont użytkownika w Azure AD.
Dziś z przyjemnością ogłaszam, że zmieniliśmy ten limit, pozwalając Wam ustawić hasło o długości do 256 znaków, wliczając w to spacje.
– Alex Simons, CVP Program Management, Microsoft Identity Division
Dokładne wymagania i możliwości przy tworzeniu haseł można sprawdzić w dokumentacji (co ciekawe, polska wersja, choć nieprzetłumaczona, nadal mówi o limicie 16 znaków). Poza tym zasady resetowania haseł nadal uwzględniają możliwość ich wygaszania. Warto przypomnieć, że Microsoft nie uważa cyklicznego resetowania haseł za rozsądną metodę zapobiegania naruszeniom, dlatego jej nie zaleca (ale też nie zabrania).
341f31d.png)