在近日發(fā)布的官方博文中,微軟詳細(xì)介紹了保護(hù)賬戶和數(shù)據(jù)的多種方法,其中就包括 Windows Hello 和安裝使用 Microsoft Authenticator。微軟公司安全、合規(guī)副總裁 Vasu Jakkal 表示:“在黑客的外部侵入中,弱密碼通常是薄弱點。在不同帳戶中使用和重復(fù)使用簡單密碼可能會使我們的在線生活更輕松,但它也向黑客敞開了大門”。
在博文中寫道:“攻擊者經(jīng)常滾動社交媒體賬戶,尋找生日、度假勝地、寵物名字和他們知道人們用來創(chuàng)建易于記憶的密碼的其他個人信息。最近的一項研究發(fā)現(xiàn),68% 的人為不同的帳戶使用相同的密碼。例如,一旦密碼和電子郵件組合被泄露,它通常會在暗網(wǎng)上出售,用于額外的攻擊”。



Jakkal 推薦用戶使用的密碼至少包含 12 個字符,并使用大小寫字母、數(shù)字和符號的組合。用戶所使用的密碼不應(yīng)該是在字典中可以找到的單詞,并且必須與其他密碼完全不同。這就是為什么完全推薦使用密碼管理器的原因。
Jakkal 繼續(xù)說道:“作為歷史性合作的一部分,F(xiàn)IDO 聯(lián)盟、微軟、蘋果和Google已宣布計劃擴(kuò)大對通用無密碼登錄標(biāo)準(zhǔn)的支持。這些多設(shè)備 FIDO 憑據(jù)通常稱為密鑰,為用戶提供了一種平臺原生方式,無需密碼即可安全快速地登錄其任何設(shè)備。幾乎無法在您的所有設(shè)備上進(jìn)行網(wǎng)絡(luò)釣魚和訪問,密鑰讓您只需使用您的面部、指紋或設(shè)備 PIN 進(jìn)行身份驗證即可登錄”。