新闻产经轻工日化电器通讯仪器机械冶金矿产建筑建材石油化工食品医药电子电工能源电力交通运输农业环保图片手机版
当前位置:中国市场调查网>产业>科技>  正文

微软Hotmail欲增强密码安全性:123456被禁止

中国市场调查网  时间:07/16/2011 10:47:25   来源:新浪科技

创建一个安全性高的密码

  北京时间7月16日上午消息,微软日前表示,Hotmail将禁止用户使用诸如“password”、“123456”等安全系数较低的密码,以增强电子邮箱帐户安全性,防止黑客侵入。

  Hotmail部门项目主管迪克·克拉多克(Dick Craddock)表示,“我们将会防止用户使用最常见的一些密码”,以防电子邮箱帐户被黑客劫持。他补充说:“设置一个常见密码会让你的帐户易于遭受字典式攻击。在这种攻击中,怀有恶意的人试图通过猜测密码劫持你的帐户,如使用少数一些常见密码。虽然Hotmail内置了防御标准字典式攻击的功能,但如果别人能通过几次简单的测试就猜出你的密码,那Hotmail也无能为力。”

  据克拉多克介绍,常见密码“不仅包括‘password’或‘123456’,还有数百万人碰巧分享的单词或短语,如‘ilovecats’或‘gogiants’。”他说,Hotmail不久将推出密码新功能,“如果你总是使用常见密码,你将来可能会收到温馨提示,要求你设置安全系数更高的密码。”

  克拉多克指出,用户应该对安全系数低的密码进行修改,因为劫持帐户是个“大问题”,而安全系数低的密码就是这个问题的一部分;另外,当用户的电子邮箱帐户被劫持,“朋友往往比用户本身更早发现问题,因为劫持者会利用他们的帐户向所有联系人发送垃圾邮件或钓鱼式邮件。”

  用户如果碰巧收到劫持了朋友或联系人电子邮件帐户的黑客发来的这种电子邮件,可能会直接通知他们,但Hotmail如今可以使用户直接向其报告,即在下拉菜单“Mark As”中添加“My friend's been hacked”(我朋友遭黑客攻击)选项。

  克拉多克说,如果用户报告称朋友的帐户正处于危险中,Hotmail“在收到这份报告后,会与其他来自失灵检测引擎的其他信息汇总,以确定这个帐户是否真的遭到劫持。你写的报告或许是检测引擎发现的最强烈的‘信号’之一,因为你可能是第一个发现这种威胁的人。所以,当你以这种方式施以援手时,将对事情的结果产生很大的影响。”

  安全公司Sophos Security的格雷厄姆·克鲁利(Graham Cluley)写道,“尤其值得警惕的是,这不仅仅只是Hotmail一家公司的事情,Hotmail还与Gmail和雅虎分享这些报告内容,也就是说,即便你的朋友不使用Hotmail,你仍能帮助他们。希望其他电子邮件服务商也仿效Hotmail的做法,向用户提供类似功能,报告潜在的帐户受威胁问题。”

  一旦某个Hotmail帐户被打上“受威胁”的标志,那么黑客就无法再通过它发送垃圾邮件。这当然是一个好消息。克拉多克说,帐户真正的拥有者要接受“一个帐户恢复流程调查”,帮助他“重新获得这个帐户”。据克拉多克介绍,Hotmail还希望用户提供“相关证据”,如“备用电子邮箱地址,甚至是手机号码,以便我们能通过短信与你取得联系。”(圣栎)