科技网--在LinkedIn名单泄漏之后 微软将如何加强密码安全性

微软将很快推出一个新的Azure活动目录(AD，全称：AzureActiveDirectory)功能，可以让管理员阻止用户选择容易猜测的账户名和密码。

1亿1700万LinkedIn名单于上周泄露后，微软已经详细说明了将如何使用这些泄露的名单以及类似的名单，并将阻止微软帐户的用户采用这些经常被泄漏的账户和密码。

每次，微软知道一个新的账户泄漏，它都会更新了其常见账户列表，以阻止出现任何匹配或接近现有易泄漏名单列表的账户云南泰华律师事务所。

动态禁止密码功能存在于消费者的微软帐户服务中，而对于AD功能来说，可以私人预览。在未来几个月，微软将该功能推广给1000多万的AzureAD用户。

另一个密码功能是地址密码重用，目前在AzureAD中可公开预览。

当发现用户名称和密码与新的泄漏名单匹配或相近时，IT管理员将自动锁定企业电子邮件账户。

当微软发现一个新的注册用户时，它通过系统将该新的账户和现有的账户列表进行比较。

如果确定该账户是高危帐户，那么微软就会锁定该账户，并提醒用户验证他们的身份以及重置密码。这种同样的能力将很快提供给AzureAD用户，允许企业在账户泄漏之前锁定帐户政府违法拆迁后赔偿金怎么计算。

微软的身份保护部昨天也发布了一篇新密码最佳实践论文，敦促管理员停止使用政策来要求用户选择长的、复杂的密码。微软注意到，人类倾向于绕过障碍，最终会选择更坏的密码。

英国政府通讯总部的信息安全CESG集团上月也出来反对频繁更改密码，因为频繁更换密码经常导致密码的安全性更弱。

相反，微软表示，这些政策应该鼓励用户创造独特的密码，禁止使用常用的密码。管理员也应该劝阻他们的用户重用公司外部网站的密码。