在LinkedIn名单泄漏之后 微软将如何加强密码安全性

　　微软将很快推出一个新的Azure活动目录(AD，全称：Azure Active Directory )功能，可以让管理员阻止用户选择容易猜测的账户名和密码。

　　1亿1700万LinkedIn名单于上周泄露后，微软已经详细说明了将如何使用这些泄露的名单以及类似的名单，并将阻止微软帐户的用户采用这些经常被泄漏的账户和密码。

　　每次，微软知道一个新的账户泄漏，它都会更新了其常见账户列表，以阻止出现任何匹配或接近现有易泄漏名单列表的账户。

　　动态禁止密码功能存在于消费者的微软帐户服务中，而对于AD功能来说，可以私人预览。在未来几个月，微软将该功能推广给1000多万的 Azure AD 用户。

　　另一个密码功能是地址密码重用，目前在Azure AD中可公开预览。

　　当发现用户名称和密码与新的泄漏名单匹配或相近时，IT管理员将自动锁定企业电子邮件账户。

　　当微软发现一个新的注册用户时，它通过系统将该新的账户和现有的账户列表进行比较。

　　如果确定该账户是高危帐户，那么微软就会锁定该账户，并提醒用户验证他们的身份以及重置密码。这种同样的能力将很快提供给Azure AD用户，允许企业在账户泄漏之前锁定帐户。

　　微软的身份保护部昨天也发布了一篇新密码最佳实践论文，敦促管理员停止使用政策来要求用户选择长的、复杂的密码。微软注意到，人类倾向于绕过障碍，最终会选择更坏的密码。

　　英国政府通讯总部的信息安全CESG集团上月也出来反对频繁更改密码，因为频繁更换密码经常导致密码的安全性更弱。

　　相反，微软表示，这些政策应该鼓励用户创造独特的密码，禁止使用常用的密码。管理员也应该劝阻他们的用户重用公司外部网站的密码。