Microsoft Azure Active Directory รุ่น Private Preview และ Microsoft Account Service เริ่มมีการบังคับห้ามผู้ใช้งานตั้ง Password เป็นคำที่ตรงกับรายการ Breach List ที่เหล่าบรรดา Hacker ชอบใช้เดาสุ่มในตอนโจมตี เพื่อลดความเสี่ยงที่ผู้ใช้งานจะถูกโจมตีลงไปได้อีกระดับหนึ่ง

นอกจากนี้ Microsoft ยังได้ออกมากล่าวอีกด้วยว่าความเชื่อเก่าๆ เกี่ยวกับการตั้งรหัสผ่านให้ยาวและซับซ้อนนั้นควรจะถูกเลิกใช้ไปใช้ไปแล้วเพราะยิ่งทำให้รหัสผ่านมีความปลอดภัยน้อยลงไปกว่าเดิม
ทั้งนี้ในการตั้งรหัสผ่าน หากมีข้อกำหนดต่างๆ เข้ามาบังคับผู้ใช้งานนั้น แนวคิดในการตั้งรหัสผ่านของผู้ใช้งานก็จะยิ่งเป็นไปในทิศทางที่เดาได้ง่ายมากขึ้น
ที่มา: http://www.theregister.co.uk/2016/05/25/microsoft_password_policy/