微軟已經確認了基本密碼的禁令,例如“ 123456”,“密碼”等。
微軟表示,禁止基本密碼是公司打擊盜竊密碼的努力的一部分。禁止簡單且基本的密碼意味著黑客將不再僅通過猜測密碼來訪問帳戶。
在公司博客中,微軟也引用1.17億LinkedIn用戶的最新用戶名和密碼洩漏導致公司重置用戶的密碼。
安全專家建議用戶應該擁有一個強大的密碼,攻擊者很難猜測。用戶應選擇一個包含小寫字母和大寫字母,符號和數字的密碼。
“選擇密碼時要牢記的最重要的事情是選擇獨特的密碼,因此很難猜測。我們通過動態禁止常用的密碼來幫助您在Microsoft帳戶和Azure AD系統中執行此操作,”說Azure AD身份保護團隊的小組計劃經理Alex Weinert。
許多客戶將對微軟的最新步驟不滿意,但是該公司對用戶帳戶上強大的密碼要求的立場是保護用戶自己的興趣。
Microsoft正在努力禁止基本密碼,但是一些Google等公司正在努力消除對密碼的需求。 Google高級技術和項目團隊的總監Dan Kaufman在2016年Google I/O中透露,該公司正在研究一種名為Trust API的技術,該技術將替換密碼。
許多Android設備具有智能鎖定功能,該功能掃描了授權用戶的聲音,移動,面部等,以在沒有密碼的情況下解鎖設備。
“在某些設備上,車上檢測將學習您的步行模式。如果加速度計檢測到散步看起來非常不同的步行,則可能會鎖定您的手機,”說該公司關於智能鎖。
考夫曼說,信任API密碼項目比智能鎖更先進。該技術將在後台運行,借助傳感器,它將結合數據併計算設備是否應解鎖。報告表明,Trust API還將有能力區分用戶如何刷一下手機的屏幕。
Google並未透露該技術的發布日期,但考夫曼(Kaufman)建議在今年年底之前向Android開發人員使用它。
照片:Dani Latorre |Flickr
