微軟上周發表Windows 8的密碼政策,包括允許使用者以Windows Live ID登入Windows 8,可將使用者電腦上所有的密碼儲存於雲端,並傳遞到其他使用者所信賴的電腦上,此外,為了強化Windows 8的安全,微軟新增了圖像密碼(picture password)功能,以在圖像上點選、畫圈或畫線作為登入Windows 8的密碼。
微軟身份認證與安全專案經理Dustin Ingalls表示,微軟內部的研究顯示,平均每名美國個人電腦用戶擁有25個網路帳號,但這些網路帳號只使用6種密碼,這是因為使用者無法記住太多密碼,因此經常有多個帳號使用同一密碼的習慣,這具有很高的安全風險,代表駭客只要竊取其中一組密碼,就能存取使用者的其他帳號,這也是為什麼資安業者經常建議用戶在不同的網路服務中使用不同密碼。
在Windows 8中,微軟除了透過IE 10儲存使用者不同服務的帳號與密碼,也允許使用者以Windows Live ID登入Windows 8,可將Windows 8所使用的帳號/密碼儲存於雲端,並將這些個人資訊同步至任何使用者曾註冊的可信賴PC上。
至於微軟已提出專利申請的圖像密碼則是基於觸控式螢幕的多重觸控功能所發展的密碼技術,系統可以記憶使用者於圖像上所點擊的位置,或是連線、畫圓的路徑,並將此設為使用者的圖像密碼。
微軟使用者中心經驗專案經理Zach Pace指出,結合點、線、圓形的圖像密碼安全性,約等同於建立5、6個字元的文字密碼,而且,使用這三種手勢創造出的密碼也比文字密碼容易記憶。當使用者輸入圖像密碼錯誤高達5次,系統就會自動鎖住該功能,並要求使用者以文字密碼登入Windows 8作業系統,為了防範攻擊,微軟並不允許透過遠端或網路操作圖像密碼。
Pace強調,圖像密碼只是提供文字密碼以外的另一種登入方式,並非用來取代文字密碼,Windows 8將讓使用者選擇不同的密碼輸入模式。(編譯/陳曉莉)
熱門新聞
2024-04-24
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
