微软禁止用户使用愚蠢和容易猜测的密码

微软禁止用户使用愚蠢和容易猜测的密码

微软正在积极地禁止用户使用弱口令。微软采用“动态禁止”的方式，这意味着，如果你的帐户使用的密码出现在微软内部最常用/被盗密码的列表当中，那么微软将迫使你创建一个更复杂的密码，这种做法将适用于微软帐户，以及Azure的AD服务。

此外，当用户记不得自己的密码，重复尝试次数过多，微软将继续使用其锁定模式，以防止黑客进行猜测密码攻击。据该公司介绍，这种方法可以将黑客攻击时间减少54%。微软为此还专门写了一篇研究论文。但是，如果你没有时间阅读，请记住这一点：微软要求用户设置至少8个字符长的密码，在其中使用符号和/或者数字，最好有大小写字母在其中，不要再在密码当中使用宠物名字。对于严重没有安全感的用户，微软建议使用双因素身份验证。