Microsoft: 44 miliónov účtov Microsoft používa únikové heslá

• Kategórie: Windows

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Microsoft bežal analýza opätovného použitia hesla na viac ako troch miliardách podnikových účtov v roku 2019 s cieľom zistiť, koľko z použitých hesiel používali zákazníci spoločnosti Microsoft.

Spoločnosť zhromažďovala informácie o hashe hesiel z verejných zdrojov a dostala ďalšie údaje od orgánov činných v trestnom konaní a tieto údaje použila ako základ na porovnanie.

Analýza použitia hesla v roku 2016 odhalilo, že približne 20% používateľov internetu opakovane používa heslá a ďalších 27% používa heslá, ktoré boli „takmer totožné“ s heslami iných účtov. V roku 2018 sa zistilo, že veľká časť používateľov internetu je stále uprednostňovanie slabých hesiel pred zabezpečenými ,

Spoločnosti ako Mozilla alebo Google zaviedli funkcie na zlepšenie používania hesla. Google publikoval jeho Rozšírenie o kontrolu hesla vo februári 2019 a začal integrovať ho v auguste 2019 natívne v prehliadači. Spoločnosť uviedla na trh nová funkcia kontroly hesla pre účty Google na svojom webe aj v roku 2019.

Mozilla integrovala prehliadač Firefox do webového prehľadávača Firefox určené na kontrolu slabých hesiel a sledovanie hesiel na úniky.

Používatelia počítačov, ktorí používajú samostatných správcov hesiel, môžu mať tiež možnosť skontrolovať heslá proti únikovým databázam; Zverejnil som návod, ako to je urobené v správcovi hesiel KeePass ,

Spoločnosť Microsoft sa usilovala o prihlásenie bez hesla na chvíľu a štúdia spoločnosti o opätovnom použití hesla poskytuje dôvod.

Podľa spoločnosti Microsoft používa 44 miliónov účtov Azure AD a Microsoft Services Hesla, ktoré sa nachádzajú aj v databázach únikových hesiel. To je asi 1,5% všetkých poverení, ktoré spoločnosť skontrolovala vo svojej štúdii.

Microsoft cituje štúdiu, v ktorej bolo analyzované použitie hesla takmer 30 miliónmi používateľov. Dospelo sa k záveru, že opätovné použitie a úpravy hesla boli spoločné pre 52% používateľov a že „30% upravených hesiel a všetkých opätovne použitých hesiel je možné rozlúštiť iba za 10 odhadov“.

Spoločnosť Microsoft bude presadzovať obnovenie hesiel, ktoré boli vyradené. Od zákazníkov účtu Microsoft sa bude vyžadovať zmena hesla účtu. Nie je jasné, ako sa informácie oznámia postihnutým používateľom alebo kedy sa vynulujú heslá.

Na strane Enterprise budú kontaktovaní správcovia IT.

Na strane podniku Microsoft zvýši riziko používateľa a upozorní správcu, aby bolo možné vynútiť resetovanie poverenia.

Spoločnosť Microsoft odporúča, aby zákazníci umožnili určitú viacfaktorovú autentifikáciu, aby lepšie chránili svoje účty pred útokmi a únikmi. Podľa spoločnosti Microsoft , 99,9% útokov na identitu je neúspešných, ak sa používa viacfaktorová autentifikácia.

Záverečné slová

Je prekvapujúce, že iba 1,5% všetkých analyzovaných údajov bolo zistených v únikoch; Štúdia, ktorú spoločnosť Microsoft prepojila, zaznamenala opätovné použitie hesla a úpravy hesla vo viac ako 50% všetkých analyzovaných hesiel.

Teraz ty : Používate heslá znova? Aký je váš názor na štúdiu?