在近日发布的官方博文中 ,微软详细介绍了保护账户和数据的多种方法,其中就包括 Windows Hello 和安装使用 MicrosoftAuthenticator。微软公司安全、合规副总裁 Vasu Jakkal表示:“在黑客的外部侵入中,弱密码通常是薄弱点。在不同帐户中使用和重复使用简单密码可能会使我们的在线生活更轻松,但它也向黑客敞开了大门”。
在博文中写道:“攻击者经常滚动社交媒体账户,寻找生日、度假胜地、宠物名字和他们知道人们用来创建易于记忆的密码的其他个人信息。最近的一项研究发现,68% 的人为不同的帐户使用相同的密码。例如,一旦密码和电子邮件组合被泄露,它通常会在暗网上出售,用于额外的攻击”。
Jakkal 推荐用户使用的密码至少包含 12 个字符,并使用大小写字母、数字和符号的组合。用户所使用的密码不应该是在字典中可以找到的单词,并且必须与其他密码完全不同。这就是为什么完全推荐使用密码管理器的原因。
Jakkal 继续说道:“作为历史性合作的一部分,FIDO 联盟、 微软 、 苹果 和Google已宣布计划扩大对通用无密码登录标准的支持。这些多设备 FIDO 凭据通常称为密钥,为用户提供了一种平台原生方式,无需密码即可安全快速地登录其任何设备。几乎无法在您的所有设备上进行网络钓鱼和访问,密钥让您只需使用您的面部、指纹或设备 PIN 进行身份验证即可登录”。