微軟Hotmail欲增強(qiáng)密碼安全性:123456將被禁止

　　北京時(shí)間7月16日上午動(dòng)靜，微軟日前表示，Hotmail將禁止用戶使用諸如“password”、“123456”等安全系數(shù)較低的密碼，以增強(qiáng)電子郵箱帳戶安全性，防止黑客侵入。

　　Hotmail部分項(xiàng)目主管迪克·克拉多克(Dick Craddock)表示，“我們將會(huì)防止用戶使用最常見的一些密碼”，以防電子郵箱帳戶被黑客劫持。他增補(bǔ)說：“設(shè)置一個(gè)常見密碼會(huì)讓你的帳戶易于遭受字典式攻擊。在這種攻擊中，懷有惡意的人試圖通過預(yù)測密碼劫持你的帳戶，如使用少數(shù)一些常見密碼。固然Hotmail內(nèi)置了防備尺度字典式攻擊的功能，但假如別人能通過幾回簡樸的測試就猜出你的密碼，那Hotmail也無能為力。

　　據(jù)克拉多克先容，常見密碼“不僅包括‘password’或‘123456’，還有數(shù)百萬人碰勁分享的單詞或短語，如‘ilovecats’或‘gogiants’。”他說，Hotmail不久將推出密碼新功能，“假如你老是使用常見密碼，你將來可能會(huì)收到溫馨提示，要求你設(shè)置安全系數(shù)更高的密碼。”

　　克拉多克指出，用戶應(yīng)該對安全系數(shù)低的密碼進(jìn)行修改，由于劫持帳戶是個(gè)“大題目”，而安全系數(shù)低的密碼就是這個(gè)題目的一部門；另外，當(dāng)用戶的電子郵箱帳戶被劫持，“朋友往往比用戶本身更早發(fā)現(xiàn)題目，由于劫持者會(huì)利用他們的帳戶向所有聯(lián)系人發(fā)送垃圾郵件或釣魚式郵件。”

　　用戶假如碰勁收到劫持了朋友或聯(lián)系人電子郵件帳戶的黑客發(fā)來的這種電子郵件，可能會(huì)直接通知他們，但Hotmail如今可以使用戶直接向其講演，即在下拉菜單“Mark As”中添加“My friend's been hacked”(我朋友遭黑客攻擊)選項(xiàng)。

　　克拉多克說，假如用戶講演稱朋友的帳戶正處于危險(xiǎn)中，Hotmail“在收到這份講演后，會(huì)與其他來自失靈檢測引擎的其他信息匯總，以確定這個(gè)帳戶是否真的遭到劫持。你寫的講演或許是檢測引擎發(fā)現(xiàn)的最強(qiáng)烈的‘信號(hào)’之一，由于你可能是第一個(gè)發(fā)現(xiàn)這種威脅的人。所以，當(dāng)你以這種方式施以援手時(shí)，將對事情的結(jié)果產(chǎn)生很大的影響。”

　　安全公司Sophos Security的格雷厄姆·克魯利(Graham Cluley)寫道，“尤其值得警惕的是，這不僅僅只是Hotmail一家公司的事情，Hotmail還與Gmail和雅虎分享這些講演內(nèi)容，也就是說，即便你的朋友不使用Hotmail，你仍能匡助他們。但愿其他電子郵件服務(wù)商也仿效Hotmail的做法，向用戶提供類似功能，講演潛伏的帳戶受威脅題目。”

　　一旦某個(gè)Hotmail帳戶被打上“受威脅”的標(biāo)志，那么黑客就無法再通過它發(fā)送垃圾郵件。這當(dāng)然是一個(gè)好動(dòng)靜。克拉多克說，帳戶真正的擁有者要接受“一個(gè)帳戶恢復(fù)流程調(diào)查”，匡助他“重新獲得這個(gè)帳戶”。據(jù)克拉多克先容，Hotmail還但愿用戶提供“相關(guān)證據(jù)”，如“備用電子郵箱地址，甚至是手機(jī)號(hào)碼，以便我們能通過短信與你取得聯(lián)系。”