微軟推薦用戶放棄傳統密碼改用密碼管理工具
在近日發布的官方博文中,微軟詳細介紹了保護賬戶和數據的多種方法,其中就包括Windows Hello 和安裝使用Microsoft Authenticator。微軟公司安全、合規副總裁Vasu Jakkal 表示:“在黑客的外部侵入中,弱密碼通常是薄弱點。在不同帳戶中使用和重複使用簡單密碼可能會使我們的在線生活更輕鬆,但它也向黑客敞開了大門”。
在博文中寫道:“攻擊者經常滾動社交媒體賬戶,尋找生日、度假勝地、寵物名字和他們知道人們用來創建易於記憶的密碼的其他個人信息。最近的一項研究發現,68% 的人為不同的帳戶使用相同的密碼。例如,一旦密碼和電子郵件組合被洩露,它通常會在暗網上出售,用於額外的攻擊”。
Jakkal 推薦用戶使用的密碼至少包含12 個字符,並使用大小寫字母、數字和符號的組合。用戶所使用的密碼不應該是在字典中可以找到的單詞,並且必須與其他密碼完全不同。這就是為什麼完全推薦使用密碼管理器的原因。
Jakkal 繼續說道:“作為歷史性合作的一部分,FIDO 聯盟、微軟、蘋果和Google已宣布計劃擴大對通用無密碼登錄標準的支持。這些多設備FIDO 憑據通常稱為密鑰,為用戶提供了一種平台原生方式,無需密碼即可安全快速地登錄其任何設備。幾乎無法在您的所有設備上進行網絡釣魚和訪問,密鑰讓您只需使用您的面部、指紋或設備PIN 進行身份驗證即可登錄”。