【你有冇用紧?】Microsoft 禁用常见密码如「1234

2020-06-12|浏览量:178|点赞:564
【你有冇用紧?】Microsoft 禁用常见密码如「1234

该白皮书中提到,禁止使用常用密码是最有效的保安手段。Microsoft 已经禁止用户使用 25 组常见密码,包括「123456」、「password」、「12345678」、「qwerty」、「abc123」等。Microsoft  网誌中提到,黑客会利用常见的密码尝试骇入用户的电邮帐户,而 Microsoft Azure AD Identity Protection 团队则会收集及分析这些密码资讯,由系统自动禁止用户选用这些密码,保护用户安全。一旦有黑客尝试猜测用户的密码,系统就会自动锁定帐户,防止黑客得逞。

【你有冇用紧?】Microsoft 禁用常见密码如「1234

Microsoft 已禁止用户选用常见的密码组合。

【你有冇用紧?】Microsoft 禁用常见密码如「1234

一旦帐户疑似被入假,系统会自动锁定帐户。


白皮书中提到其他的密码保安策略,包括避免重複使用密码及安全凭证、使用多重安全认证登入、更新保安资讯、避免在密码中加入个人资料或常见字词、留意可疑的电邮及网站、安装防毒软件等等。早前 2.7 亿电邮帐户资料外洩,Microsoft 表示经核对后,9.62% 用户名称属实,而当中仅 1.03% 的密码相符,即名单上少于 0.1% 的用户名称及密码有效,而系统发现黑客入侵后自动锁定帐户,即 0.042% 的帐户遇到保安问题。

上一篇: 下一篇:

相关推荐