Microsoft ระบุว่าปกติจะพบความพยายามแฮกบัญชีผู้ใช้กว่า10 ล้านครั้งในแต่ละวัน นั่นจึงทำให้รู้ว่าแฮกแกอร์พยายามแฮกเข้ามาด้วยรหัสผ่านแบบใดบ้าง ด้วยเหตุนี้ Microsoft จึงได้แบนการใช้งานรหัสผ่านที่พบได้บ่อย เพื่อความปลอดภัยของบัญชีผู้ใช้ โดยใช้ข้อมูลที่ได้ดังกล่าวมาเปรียบเทียบ นอกจากนี้หากพบว่าบัญชีใดที่กำลังถูกเดารหัสผ่านเพื่อเข้ามาใช้งาน Microsoft จะทำการบล็อคบัญชีชั่วคราวอีกด้วย
ฟีเจอร์นี้ได้ถูกใช้กับ Microsoft Account เรียบร้อยแล้ว สำหรับ Azure AD (Active Directory) กำลังอยู่ในสถานะพรีวิว และจะมีการขยายเพื่อให้ใช้งานได้ครอบคลุมต่อไป