在近日發布的官方博文中,微軟詳細介紹了保護賬戶和數據的多種方法,其中就包括 Windows Hello 和安裝使用 Microsoft
Authenticator。微軟公司安全、合規副總裁 Vasu Jakkal
表示:“在黑客的外部侵入中,弱密碼通常是薄弱點。在不同帳戶中使用和重複使用簡單密碼可能會使我們的在線生活更輕鬆,但它也向黑客敞開了大門”。
在博文中寫道:“攻擊者經常滾動社交媒體賬戶,尋找生日、度假勝地、寵物名字和他們知道人們用來創建易於記憶的密碼的其他個人信息。最近的一項研究發現,68% 的人為不同的帳戶使用相同的密碼。例如,一旦密碼和電子郵件組合被泄露,它通常會在暗網上出售,用於額外的攻擊”。
Jakkal 推薦用戶使用的密碼至少包含 12 個字符,並使用大小寫字母、數字和符號的組合。用戶所使用的密碼不應該是在字典中可以找到的單詞,並且必須與其他密碼完全不同。這就是為什麼完全推薦使用密碼管理器的原因。
Jakkal 繼續說道:“作為歷史性合作的一部分,FIDO 聯盟、微軟、蘋果和Google已宣布計劃擴大對通用無密碼登錄標準的支持。這些多設備 FIDO 憑據通常稱為密鑰,為用戶提供了一種平台原生方式,無需密碼即可安全快速地登錄其任何設備。幾乎無法在您的所有設備上進行網絡釣魚和訪問,密鑰讓您只需使用您的面部、指紋或設備 PIN 進行身份驗證即可登錄”。