微软提高密码安全性 技术禁止简单易记密码

　　当登录应用程序时，你知道那些简单、容易记住的密码吗?现在，微软的一些服务不允许出现易记住的密码。

　　微软的许多平台禁止简单、经常使用的密码，包括 Office、Xbox、 Skype，还有其他。在本周的一篇博客中，微软的Mashable表示，用户将需要使用八个字符的密码，并需要对所选的密码进行评估，以防这些密码成为黑客易攻击的对象。该服务还将在微软的云基础Azure服务中出现。

　　“当谈到禁止密码的名单时，网络罪犯和Azure AD身份保护团队拥有共同点——我们分析的都是最常用的密码，”微软集团项目经理Alex Weinert 在博客中说。“坏家伙会使用这些数据来进行攻击……我们所需要做的是防止你使用那些易被攻击的密码，这样黑客的攻击就会无效了。”

　　微软正在确定那些密码是应该被禁止的。该公司表示，它通过监控这些攻击，来评估被使用密码的安全度，并保持动态更新的禁止密码列表。”

　　今年早些时候，安全公司SplashData发布了2015年最糟糕的密码名单，而且发现互联网用户对密码的安全性并不是那么的重视。事实上，该公司发现，“123456”是互联网上最常用的密码，其次是“password”，该名单中还包括诸如starwars”和 “qwerty”密码。这些数据来自超过二百万已泄露的密码，该公司建议用户应该认真对待密码。

　　密码的威胁是真实存在的。就在上周，一个黑客拿出了1亿1700万个来自LinkedIn网站的用户名和密码。这是最新也是最大的密码破解案例，同时提示大小企业应该想出新的方式来维护账户。加强密码安全性的范围可以是更强的密码或是双因素身份验证。

　　尽管我们会加强密码的安全性，但是并不是表示黑客不会再试图攻击。事实上，微软表示，每天被攻击的账户达到了1000万。

　　微软在保持用户数据安全上所做的努力并不意味着它是万能的。尽管微软通过尝试比较密码以尽量减少易攻击密码被使用的机会，但是这并不意味着黑客无法找到其他方法来攻击和窃取数据。

　　在安全的世界，这是一个猫和老鼠的游戏。微软正试图通过禁止密码在游戏中占领上风。