微软开始强制要求用户使用不易被猜测到的密码
近年来网站被拖库的事件已经不断的充斥在我们的面前,而面对此类事件除了用户自身互联网安全意识使用不同的密码外其实也没什么好的解决办法。
尽管Microsoft在线账号、iCloud、Google等大型网站对账户登录都有两步验证功能,不过看起来很多用户并不喜欢这样所以选择不开启两步验证。
微软在本周已经对Microsoft在线账号的使用执行了新的安全政策,如果用户使用的是微软认为强度较低的密码则不允许使用、必须更改。
那么哪些是微软认为强度较低的密码呢?除了那些已经烂大街的123456、123456789外部分包含了大小写字母和数字的组合密码也不被微软允许。
微软称许多网站通常以密码长度、密码复杂程度和频繁更换密码作为要求来帮助用户提高安全性,但事实上这些提醒反而让密码更容易被黑客所破解。
为什么使用看起来较为复杂的密码反而更容易被黑客破解呢?因为密码长度和密码复杂程度提醒让用户变更的密码更容易被预测到。
例如网站要求用户使用8位大小写字母+数字的密码组合来提高安全性,这反而让用户把常用的密码首字母换成大写、结尾换成数字。
为此微软推出了一项名为动态禁止(Dynamically Banned)的功能,微软通过收集黑客泄露在互联网上的大量数据库来分析哪些密码更容易被破解。
当用户在Microsoft在线账号输入这些已经被微软认为是更容易被破解的密码组合,则会禁止用户使用并提示换一个更加复杂的密码。
动态禁止功能背后依靠着微软工程师收集的数据库资料来进行判断,随着不断的有密码泄露微软也会对数据进行不断的更新来确保安全性。
不过最后我们还是要回到文章开头所说的两步验证,对于大型网站来说几乎都已经开通两步验证功能,尽管登录时会麻烦一些但至少能确保安全。
除了Microsoft、Google、Apple iCloud外,国内的诸如淘宝网、支付宝、腾讯QQ、网易邮箱、百度等等网站也都拥有两步验证功能(短信验证码)。
所以在此还是提醒各位网友不要怕麻烦,为了提高账户安全性还是尽早开通那些已经拥有两步验证功能网站的两步验证。