更多

    【你有冇用緊?】Microsoft 禁用常見密碼如「123456」

    Tesla Model Y 設計圖現身 車身唔見倒後鏡?

    Tesla 早前預告將會推出全新小型 SUV 房車 Model Y,日前在股東大會上,官方終於發布第一張新車設計渲染圖,不過只見圓圓車頂,連倒後鏡都見唔到,唔知 Model Y 面紗下又會有咩驚喜呢?

    【唔使等】《神奇女俠》電影證實無片尾彩蛋

    Wonder Woman 即將於 5 月 30 日上映,一眾影迷都引頸以待,睇完成套戲,過往大家都會等埋派「彩蛋」。不過,今次大家唔使等啦,因為導演親口講明:Sor_y 冇彩蛋喎。

    Samsung Pay 正式登港 一機在手碌卡懶人包

    等咗咁耐,Samsung Pay 昨日終於正式登陸香港,各位 Samsung 用家可以用自己的智能手機到各大商家輕鬆使用流動付款,購物碌卡畀錢「一機在手」就搞掂,冇帶銀包都唔怕。各間支援的銀行亦宣布推出相關優惠,大家不妨留意啦。

    早前有黑客盜取 2.7 億電郵帳戶資料,震驚全球,亦令各界加緊提升網絡保安。Microsoft 就於網誌上發布一份由項目經理 Robyn Hicock 撰寫的白皮書,指引IT管理員如何加強密碼保安,其中提到 Microsoft 已率先禁止用戶使用 2015 年 25 組最常見的密碼。
    3
    該白皮書中提到,禁止使用常用密碼是最有效的保安手段。Microsoft 已經禁止用戶使用 25 組常見密碼,包括「123456」、「password」、「12345678」、「qwerty」、「abc123」等。Microsoft  網誌中提到,黑客會利用常見的密碼嘗試駭入用戶的電郵帳戶,而 Microsoft Azure AD Identity Protection 團隊則會收集及分析這些密碼資訊,由系統自動禁止用戶選用這些密碼,保護用戶安全。一旦有黑客嘗試猜測用戶的密碼,系統就會自動鎖定帳戶,防止黑客得逞。
    [row][double_paragraph]

    Microsoft 已禁止用戶選用常見的密碼組合。
    Microsoft 已禁止用戶選用常見的密碼組合。

    [/double_paragraph][double_paragraph]
    一旦帳戶疑似被入假,系統會自動鎖定帳戶。
    一旦帳戶疑似被入假,系統會自動鎖定帳戶。

    [/double_paragraph] [/row]
    白皮書中提到其他的密碼保安策略,包括避免重複使用密碼及安全憑證、使用多重安全認證登入、更新保安資訊、避免在密碼中加入個人資料或常見字詞、留意可疑的電郵及網站、安裝防毒軟件等等。早前 2.7 億電郵帳戶資料外洩,Microsoft 表示經核對後,9.62% 用戶名稱屬實,而當中僅 1.03% 的密碼相符,即名單上少於 0.1% 的用戶名稱及密碼有效,而系統發現黑客入侵後自動鎖定帳戶,即 0.042% 的帳戶遇到保安問題。

    您會感興趣的內容

    相關文章