超过4400万微软账号使用已被泄露的密码 微软将把这些账号密码强制重置

密码遭到泄露已经是互联网上比较平常的事情，而几乎每年都会发生重大安全事件让数以千万的账号密码被泄露。

同时还有用户使用强度非常低的简单密码和弱密码，这类低强度密码对于用户账号安全来说无异于是个定时炸弹。

微软安全团队日前对超过 30 亿个账号进行分析，分析目的在于找出微软用户使用的密码是否存在潜在安全问题。

微软通过公共数据库以及执法机构获得大量泄露的数据库进行比对，比对发现超过 4000 万账号使用已泄露密码。

所谓已泄露的密码指的是这些密码在其他数据库中被找到，这意味着用户在其他网站设置的密码可能早就被拖库。

但绝大多数用户都不知道自己的密码已经遭到泄露，如果继续使用这些密码的话很有可能会被攻击者们撞库攻击。

作为安全策略的一部分微软目前正在推进无密码登录，用户可以通过PIN码或者指纹识别器等快速登录微软账号。

但这种方式并不能改变已经泄露密码的用户的安全，因此微软决定在服务器上直接对这些受影响的账号强制重置。

当用户登录微软账号时会看到提示要求必须修改密码，如果不修改密码的话微软账号将无法登录进而无法使用等。

微软并未透露具体在何时开始强制这些受影响的账号密码，不过若用户看到类似提示说明你的密码已经遭到泄露。