微软正在积极地禁止用户使用弱口令。微软采用“动态禁止”的方式,这意味着,如果你的帐户使用的密码出现在微软内部最常用/被盗密码的列表当中,那么微软将迫使你创建一个更复杂的密码,这种做法将适用于微软帐户,以及Azure的AD服务。
此外,当用户记不得自己的密码,重复尝试次数过多,微软将继续使用其锁定模式,以防止黑客进行猜测密码攻击。据该公司介绍,这种方法可以将黑客攻击时间减少54%。
微软为此还专门写了一篇研究论文。但是,如果你没有时间阅读,请记住这一点:微软要求用户设置至少8个字符长的密码,在其中使用符号和/或者数字,最好有大小写字母在其中,不要再在密码当中使用宠物名字。对于严重没有安全感的用户,微软建议使用双因素身份验证。