【你有冇用紧？】Microsoft禁用常见密码如“123456”

消息来源:baojiabao.com 作者: 发布时间：2024-05-17

报价宝综合消息【你有冇用紧？】Microsoft禁用常见密码如“123456”

早前有黑客盗取 2.7 亿电邮账户资料，震惊全球，亦令各界加紧提升网络保安。Microsoft 就于网志上发布一份由项目经理 Robyn Hicock 撰写的白皮书，指引IT管理员如何加强密码保安，其中提到 Microsoft 已率先禁止用户使用 2015 年 25 组最常见的密码。

该白皮书中提到，禁止使用常用密码是最有效的保安手段。Microsoft 已经禁止用户使用 25 组常见密码，包括“123456”、“password”、“12345678”、“qwerty”、“abc123”等。Microsoft 网志中提到，黑客会利用常见的密码尝试骇入用户的电邮账户，而 Microsoft Azure AD Identity Protection 团队则会收集及分析这些密码资讯，由系统自动禁止用户选用这些密码，保护用户安全。一旦有黑客尝试猜测用户的密码，系统就会自动锁定账户，防止黑客得逞。

Microsoft 已禁止用户选用常见的密码组合。

一旦账户疑似被入假，系统会自动锁定账户。

白皮书中提到其他的密码保安策略，包括避免重复使用密码及安全凭证、使用多重安全认证登入、更新保安资讯、避免在密码中加入个人资料或常见字词、留意可疑的电邮及网站、安装防毒软件等等。早前 2.7 亿电邮账户资料外泄，Microsoft 表示经核对后，9.62% 用户名称属实，而当中仅 1.03% 的密码相符，即名单上少于 0.1% 的用户名称及密码有效，而系统发现黑客入侵后自动锁定账户，即 0.042% 的账户遇到保安问题。

2017-12-28 23:50:00