微软表示,约有20%的用户用同样的密码登录不同的账户,很容易被黑客攻破。微软帐户组经理Eric Doerr在昨天的博客文章中指出,用户从不同的供应商和服务之间重复使用一个密码登录,而如果一组密码的登录被攻破,那么其他帐户也处于危险之中。此外,Doerr透露了一些安全使用微软帐户的方法。
比较列表
Doerr表示,微软会定期获得第三方互联网服务供应商、执法人员、以及黑客在互联网上公布的名单登录详细清单。
而在黑客攻击后,微软监测用户帐户,以防它们被用来发送垃圾邮件。如果它看到犯罪活动的迹象,暂停该帐户,受影响的客户通过帐户恢复后,才能够再次登录。然后要求用户重置其密码。
该公司还采用类似于银行登录访问的模式。如果在监控技术下,发现有可疑行为试图登录,该技术可以阻止尝试,或要求额外的身份验证,以决定是否授予访问。
加强安全
Doerr表示,微软客户小组已经着力于加强安全工作。例如,16个字符的密码长度限制。而雅虎,Gmail,Hushmail,Yandex以及MyOperaMail都将允许30个字符的密码长度。
Doerr指出,使用SkyDrive设备同步软件以及在Xbox.com上购买产品的人都必须通过“双认证”。微软已经计划在实施更多的产品和服务中使用这一安全措施。
