在上周 Linkedin 被骇客盗取超过 1.17 亿笔用户资料,还被放上网络黑市贩售后,微软为了要保护用户的资料安全,也开始有所作为,宣布加强用户的密码安全性,若用户的密码为较易猜的密码,像是 123456 等密码就会被要求重设,而新用户在设定密码时若过为简单,也会被禁止使用该密码。
Linkedin 的数据透露,在所有用户中最常被使用的密码就属 123456 与 Linkedin 两种,此外,也有许多人会使用 password、football 等易记却也易猜的名词当作密码,让自己的账户安全暴露在危险当中。骇客时常躲在暗处蠢蠢欲动,Linkedin 的事件就是一个很好的案例,而这也是为什么微软现在硬起来要用户禁止使用简单的密码。
根据微软用户身份保护团队(Identitiy Protection Team)的 Alex Weinert 表示,微软每一天都为上千万的用户挡掉骇客的攻击,并且也会搜集这些遭受骇客攻击的密码,而他们搜集这些密码数据也是为了样防止用户因使用类似的密码而遭受攻击,同时也提升用户的账户安全。
▲ 微软将自动禁止用户使用易猜密码。(Source:The Telegraph)
而目前这样的密码机制将会在 Outlook 与云端服务 Azure AD 开始实施,若用户使用了那些时常被使用的密码,微软就会自动跳出如上图的警语,要求你选一个较复杂的字元当作你的密码,如此一来,用户被骇的机会也会大大降低。
此外,微软也正实施一种“智慧密码锁定系统(smart password lockout)”,当侦测到有人在不当的地点,用不当的网络入侵用户账户时,这个系统就会自动抵挡骇客,而不是用以往锁定整个账户的方式,让本人无法再使用。而 Weinert 也指出,若不想成为骇客攻击的受害者,加长密码长度与时常更换密码绝对是相当必要的。
相关连结
-
Microsoft bans easy passwords on all its accounts
(首图来源:Flickr/Automobile Italia CC BY 2.0)
延伸阅读
- 快去改密码!超过 1 亿笔 LinkedIn 用户资料在黑市被兜售
