微軟Hotmail欲增強密碼安全性:123456將被禁止

　　北京時間7月16日上午動靜，微軟日前表示，Hotmail將禁止用戶使用諸如“password”、“123456”等安全系數較低的密碼，以增強電子郵箱帳戶安全性，防止黑客侵入。

　　Hotmail部分項目主管迪克·克拉多克(Dick Craddock)表示，“我們將會防止用戶使用最常見的一些密碼”，以防電子郵箱帳戶被黑客劫持。他增補說：“設置一個常見密碼會讓你的帳戶易于遭受字典式攻擊。在這種攻擊中，懷有惡意的人試圖通過預測密碼劫持你的帳戶，如使用少數一些常見密碼。固然Hotmail內置了防備尺度字典式攻擊的功能，但假如別人能通過幾回簡樸的測試就猜出你的密碼，那Hotmail也無能為力。

　　據克拉多克先容，常見密碼“不僅包括‘password’或‘123456’，還有數百萬人碰勁分享的單詞或短語，如‘ilovecats’或‘gogiants’。”他說，Hotmail不久將推出密碼新功能，“假如你老是使用常見密碼，你將來可能會收到溫馨提示，要求你設置安全系數更高的密碼。”

　　克拉多克指出，用戶應該對安全系數低的密碼進行修改，由于劫持帳戶是個“大題目”，而安全系數低的密碼就是這個題目的一部門；另外，當用戶的電子郵箱帳戶被劫持，“朋友往往比用戶本身更早發(fā)現題目，由于劫持者會利用他們的帳戶向所有聯系人發(fā)送垃圾郵件或釣魚式郵件。”

　　用戶假如碰勁收到劫持了朋友或聯系人電子郵件帳戶的黑客發(fā)來的這種電子郵件，可能會直接通知他們，但Hotmail如今可以使用戶直接向其講演，即在下拉菜單“Mark As”中添加“My friend's been hacked”(我朋友遭黑客攻擊)選項。

　　克拉多克說，假如用戶講演稱朋友的帳戶正處于危險中，Hotmail“在收到這份講演后，會與其他來自失靈檢測引擎的其他信息匯總，以確定這個帳戶是否真的遭到劫持。你寫的講演或許是檢測引擎發(fā)現的最強烈的‘信號’之一，由于你可能是第一個發(fā)現這種威脅的人。所以，當你以這種方式施以援手時，將對事情的結果產生很大的影響。”

　　安全公司Sophos Security的格雷厄姆·克魯利(Graham Cluley)寫道，“尤其值得警惕的是，這不僅僅只是Hotmail一家公司的事情，Hotmail還與Gmail和雅虎分享這些講演內容，也就是說，即便你的朋友不使用Hotmail，你仍能匡助他們。但愿其他電子郵件服務商也仿效Hotmail的做法，向用戶提供類似功能，講演潛伏的帳戶受威脅題目。”

　　一旦某個Hotmail帳戶被打上“受威脅”的標志，那么黑客就無法再通過它發(fā)送垃圾郵件。這當然是一個好動靜?？死嗫苏f，帳戶真正的擁有者要接受“一個帳戶恢復流程調查”，匡助他“重新獲得這個帳戶”。據克拉多克先容，Hotmail還但愿用戶提供“相關證據”，如“備用電子郵箱地址，甚至是手機號碼，以便我們能通過短信與你取得聯系。”