首页
酷软
游戏
媒体
- 电影
- 剧集
- 动画
- 记录
- 综艺
- MV
- 有声世界
云资源
源码
更多
- 文库
- 系统
- web
- 站长帮
- 玩电脑
- 玩游戏
- 玩手机
- 涨姿势
- 玩软件
- 云图志
- 看漫画
- 微读书
- PS玩家
- 网文网语
- 硬件数码
- 编程开发
- 神秘之旅
- 福利线报
- 商业资源
- 网赚相关
- 健康加油站
赞助专区
云盘专区
资源阁
缘聚岛
BT种子库

[玩转系统] 选择人们更难猜到的密码

作者：精品下载站日期：2024-12-14 07:03:04 浏览：14 分类：玩电脑

选择人们更难猜到的密码

当您实施自助服务密码重置并且云用户（即仅存在于 Microsoft 云中的帐户，而不是本地 Active Directory 帐户）想要更改其密码时，用户可能会看到以下错误留言：
“选择一个人们更难猜到的密码”

笔记。我尝试了几种组合，例如 Pass1word、P@ssW0rd 和 Spring2018。

类似的错误消息可能是“不幸的是，您的密码包含容易被猜到的单词、短语或模式。请使用不同的密码重试。”，如下图所示：

这里的“问题”是用户点击了 Azure Active Directory 中的“禁止密码列表”。此禁止密码列表包含 1,000 多个密码，这些密码很容易被猜到，因此很容易受到密码喷射攻击。这些密码都是简单的单词，如春天、夏天、秋天、冬天、足球、公司名称、qwerty、123456、welcome、zaq1zaq1 等等。维基百科上有一个最常见密码的列表。当然，密码有多种变体，password、Pass1word、Pass!word、Passw0rd，凡是你能想到的，但微软正在使用规范化技术来过滤掉所有被替换的字符，从而阻止这些密码。

禁止的密码是 Azure AD 密码保护功能的一部分，该功能在撰写本文时（2018 年 10 月）仍处于预览状态。当您登录Azure 门户 (https://portal.azure.com) 并导航到Azure Active Directory | 身份验证方法（在安全部分）您将看到 Azure AD 密码保护功能：

禁止密码列表是默认强制执行的，无法禁用它。如果您拥有 Azure AD Premium 许可证，您还可以使用自定义禁止密码列表并维护您自己的不想用作密码的单词或短语列表。

概括

如果您的用户在 Azure AD 或 Office 365 中更改密码时遇到“选择一个更难猜测的密码”错误消息，则他们会遇到作为 Azure AD 密码保护功能的一部分的禁止密码列表。默认情况下强制执行的功能，并由 Microsoft 作为提高安全性的一种手段来实施。
默认情况下，此功能仅适用于云用户，但如果您已通过密码写回实现自助服务密码重置 (SSPR)，该功能也可以使用。好处是，它还可以扩展到本地 Active Directory，以便在本地更改密码。即将发布的博客的好主题。