早前有黑客盜取 2.7 億電郵帳戶資料,震驚全球,亦令各界加緊提升網絡保安。Microsoft 就於網誌上發布一份由項目經理 Robyn Hicock 撰寫的白皮書,指引IT管理員如何加強密碼保安,其中提到 Microsoft 已率先禁止用戶使用 2015 年 25 組最常見的密碼。
該白皮書中提到,禁止使用常用密碼是最有效的保安手段。Microsoft 已經禁止用戶使用 25 組常見密碼,包括「123456」、「password」、「12345678」、「qwerty」、「abc123」等。Microsoft 網誌中提到,黑客會利用常見的密碼嘗試駭入用戶的電郵帳戶,而 Microsoft Azure AD Identity Protection 團隊則會收集及分析這些密碼資訊,由系統自動禁止用戶選用這些密碼,保護用戶安全。一旦有黑客嘗試猜測用戶的密碼,系統就會自動鎖定帳戶,防止黑客得逞。
[row][double_paragraph]
[/double_paragraph][double_paragraph]
[/double_paragraph] [/row]
白皮書中提到其他的密碼保安策略,包括避免重複使用密碼及安全憑證、使用多重安全認證登入、更新保安資訊、避免在密碼中加入個人資料或常見字詞、留意可疑的電郵及網站、安裝防毒軟件等等。早前 2.7 億電郵帳戶資料外洩,Microsoft 表示經核對後,9.62% 用戶名稱屬實,而當中僅 1.03% 的密碼相符,即名單上少於 0.1% 的用戶名稱及密碼有效,而系統發現黑客入侵後自動鎖定帳戶,即 0.042% 的帳戶遇到保安問題。
© 2020 Plug Media Services Limited. All Rights Reserved. [4]