在上周 Linkedin 被駭客盜取超過 1.17 億筆用戶資料,還被放上網路黑市販售後,微軟為了要保護用戶的資料安全,也開始有所作為,宣布加強用戶的密碼安全性,若用戶的密碼為較易猜的密碼,像是 123456 等密碼就會被要求重設,而新用戶在設定密碼時若過為簡單,也會被禁止使用該密碼。
Linkedin 的數據透露,在所有用戶中最常被使用的密碼就屬 123456 與 Linkedin 兩種,此外,也有許多人會使用 password、football 等易記卻也易猜的名詞當作密碼,讓自己的帳戶安全暴露在危險當中。駭客時常躲在暗處蠢蠢欲動,Linkedin 的事件就是一個很好的案例,而這也是為什麼微軟現在硬起來要用戶禁止使用簡單的密碼。
根據微軟用戶身分保護團隊(Identitiy Protection Team)的 Alex Weinert 表示,微軟每一天都為上千萬的用戶擋掉駭客的攻擊,並且也會蒐集這些遭受駭客攻擊的密碼,而他們蒐集這些密碼數據也是為了樣防止用戶因使用類似的密碼而遭受攻擊,同時也提升用戶的帳戶安全。
▲ 微軟將自動禁止用戶使用易猜密碼。
而目前這樣的密碼機制將會在 Outlook 與雲端服務 Azure AD 開始實施,若用戶使用了那些時常被使用的密碼,微軟就會自動跳出如上圖的警語,要求你選一個較複雜的字元當作你的密碼,如此一來,用戶被駭的機會也會大大降低。
此外,微軟也正實施一種「智慧密碼鎖定系統(smart password lockout)」,當偵測到有人在不當的地點,用不當的網路入侵用戶帳戶時,這個系統就會自動抵擋駭客,而不是用以往鎖定整個帳戶的方式,讓本人無法再使用。而 Weinert 也指出,若不想成為駭客攻擊的受害者,加長密碼長度與時常更換密碼絕對是相當必要的。
(本文由 TechNews 授權轉載)
