De eerste betreft de kwaliteit van wachtwoorden. Microsoft analyseert al welke wachtwoorden van zijn klanten veel in gebruik zijn of veel gebruikt worden in aanvalspogingen. Dat feitelijk misbruik meet het aan de hand van de ongeveer 10 miljoen aanvallen die dagelijks uitgevoerd worden op de Microsoft-accounts.

Die kennis gaat Microsoft nu gebruiken om klanten te dwingen wachtwoorden veiliger te maken. Wie een wachtwoord probeert aan te maken dat volgens Microsofts gegevens te makkelijk is, moet een nieuwe poging doen. De lijst wordt dagelijks bijgewerkt. Vandaar dat Microsoft de maatregel Dynamically Banned Passwords noemt. Behalve klanten in de zakelijke markt met Azure AD-account krijgen ook consumenten met Oulook, Xbox, OneDrive en andere online aanbiedingen van Microsoft daarmee te maken.

Een tweede boodschap die Microsoft kan gaan serveren, waarschuwt dat je tijdelijk niet bij je account kunt om ongeautoriseerd gebruik te voorkomen. Dat is het gevolg van het Smart Password Lockout-mechanisme dat Microsoft gaat implementeren. Dat treedt in werking wanneer er kennelijk pogingen worden gedaan om het wachtwoord van de machine van de legitieme klant te raden. Gebruikers van Azure AD kunnen het na even wachten opnieuw proberen, is de boodschap, of anders systeembeheer inschakelen. Voor consumenten biedt Microsoft een Captcha aan  om vast te stellen of er sprake is van een bot die erop los raadt of een mens die zich gewoon vergist.

Meer informatie is te lezen in Microsofts Active Directory Team-blog.