Microsoftは、すべてのアカウントで「簡単なパスワード」を禁止することを決定しました。これからは、Microsoftアカウントのパスワードにはもっと複雑な組み合わせを使用する必要があります。 Linkedinの最近の大規模なハックは、1億を超えるユーザーのパスワードを明らかにし、Microsoftにパスワードポリシーの変更を促しました。

これ以降、Microsoftアカウントを作成するときに、パスワードが「簡単に予測できるパスワード」のリストにある場合、Microsoftはそれを拒否し、新しいパスワードを選択するように求めます。 Microsoftアカウントに加えて、新しいポリシーはAzure ADサービスにも適用されます。

MicrosoftのIdentity Protection TeamのAlex Weinertは、MicrosoftのWebサイトの公式ブログ投稿でこの変更に対処しました。

「12345678」のような単純なパスワードを使用している人や、姓を付けている人がいるのは驚くべきことです。 単純なパスワードを使用すると、ハッカーや攻撃者がパスワードを簡単に推測できるため、ハッカーや攻撃者にとって仕事が簡単になります。 そのため、Microsoftは、新しいパスワードを選択するときに、より創造的になることを望んでおり、それを非難しないでください。

Microsoftは巨大なパスワードガイダンスを作成しました。これにより、パスワードの作成に関する詳細な指示が得られるはずです。 ここでMicrosoftのパスワードガイダンスを確認できます。 ただし、パスワードの作成方法を示すガイドは必要ありません。推測しにくくすることを忘れずに、複数の種類の文字（大文字、小文字、数字など）を含めてください。