微软：20%的Live用户账号存在风险

冰冰公主

微软表示，约有20％的用户用同样的密码登录不同的账户，很容易被黑客攻破。微软帐户组经理Eric Doerr在昨天的博客文章中指出，用户从不同的供应商和服务之间重复使用一个密码登录，而如果一组密码的登录被攻破，那么其他帐户也处于危险之中。此外，Doerr透露了一些安全使用微软帐户的方法。
比较列表
Doerr表示，微软会定期获得第三方互联网服务供应商、执法人员、以及黑客在互联网上公布的名单登录详细清单。
而在黑客攻击后，微软监测用户帐户，以防它们被用来发送垃圾邮件。如果它看到犯罪活动的迹象，暂停该帐户，受影响的客户通过帐户恢复后，才能够再次登录。然后要求用户重置其密码。
该公司还采用类似于银行登录访问的模式。如果在监控技术下，发现有可疑行为试图登录，该技术可以阻止尝试，或要求额外的身份验证，以决定是否授予访问。
加强安全
Doerr表示，微软客户小组已经着力于加强安全工作。例如，16个字符的密码长度限制。而雅虎，Gmail，Hushmail，Yandex以及MyOperaMail都将允许30个字符的密码长度。
Doerr指出，使用SkyDrive设备同步软件以及在Xbox.com上购买产品的人都必须通过“双认证”。微软已经计划在实施更多的产品和服务中使用这一安全措施。


该贴已经同步到 冰冰公主的微博