很多安全专家都建议网民选用长而复杂的密码,密码越长越复杂,安全系数越高。但是,微软账户对用户设置的密码却有一个奇怪的限制,那就是不得超过 16 个字符。
Outlook.com 团队解释称,之所以提出 16 个字符的限制,是根据当前的网络犯罪方法而制定的,微软发现,黑客入侵账户当前依然主要采用钓鱼和恶意软件技术,因此,长密码并没有太大意义。
“我们的研究表明,在应对网络犯罪者实施的多种账户入侵时,(密码的)唯一性相比长度更加重要。当然了,我们也同意,一般来说密码越长越好。我们发现,绝大多数的攻击是通过钓鱼、恶意软件感染机器,以及利用从第三方网站上收集的密码,而长密码对这些并无防范作用。”
微软表示,16 个字符长度的限制已经沿用多年,并没有必须改变的必要,不过微软正在试图增加密码长度,但是可能会花费较长的时间才能在所有产品中普及。目前,微软建议用户经常更改密码,并且使用与其它服务所不同的唯一密码。