微软：20%用户账号存风险 加强安全工作

    用户用同样的密码登录不同的账户，极不安全，易被黑客攻破。微软表示，约有20％的用户用同样的密码登录不同的账户。而微软帐户组经理也在博客文章中指出，用户从不同的供应商和服务之间重复使用一个密码登录，而如果一组密码的登录被攻破，那么其他帐户也处于危险之中。

    微软表示，约有20％的用户用同样的密码登录不同的账户，很容易被黑客攻破。微软帐户组经理Eric Doerr在昨天的博客文章中指出，用户从不同的供应商和服务之间重复使用一个密码登录，而如果一组密码的登录被攻破，那么其他帐户也处于危险之中。此外，Doerr透露了一些安全使用微软帐户的方法。

    比较列表

    Doerr表示，微软会定期获得第三方互联网服务供应商、执法人员、以及黑客在互联网上公布的名单登录详细清单。

    而在黑客攻击后，微软监测用户帐户，以防它们被用来发送垃圾邮件。如果它看到犯罪活动的迹象，暂停该帐户，受影响的客户通过帐户恢复后，才能够再次登录。然后要求用户重置其密码。

    该公司还采用类似于银行登录访问的模式。如果在监控技术下，发现有可疑行为试图登录，该技术可以阻止尝试，或要求额外的身份验证，以决定是否授予访问。

    加强安全

    Doerr表示，微软客户小组已经着力于加强安全工作。例如，16个字符的密码长度限制。而雅虎，Gmail，Hushmail，Yandex以及MyOperaMail都将允许30个字符的密码长度。

    Doerr指出，使用SkyDrive设备同步软件以及在Xbox.com上购买产品的人都必须通过“双认证”。微软已经计划在实施更多的产品和服务中使用这一安全措施。