A Microsoft belső biztonsági auditja a fenyegetésértékelésről a felhasználók „millióinak” rendkívül rossz jelszó-higiéniáját tárja fel

Titkosítás illusztráció

A Microsoft nemrégiben elvégezte a független biztonsági auditot a fenyegetések felmérése céljából, és az eredmények sokkolóak voltak. A Windows operációs rendszer gyártója, amely számos más felhőalapú szolgáltatást is kínál, rájött, hogy a felhasználók „milliói” rendkívül rossz jelszó-higiéniát folytatnak. Más szavakkal, a felhasználók nagy száma újból felhasználja a bejelentkezési adatokat, ezáltal a hackerek és a rosszindulatú ügynökségek számára rendkívül egyszerűvé válik a jogosulatlan belépés a jogos bejelentkezési technikák révén.

A Microsoft ez év januárja és márciusa között fenyegetésértékelést végzett szolgáltatásai, valamint a szolgáltatások felhasználói körében. A vállalat állítása szerint sokkolta a magán- és a belső biztonsági ellenőrzés eredménye. Bár a Microsoft szolgáltatásainak sokasága eleve biztonságos és jól védett, úgy tűnik, hogy a felhasználók figyelmetlenek az adataikkal szembeni biztonsági és biztonsági protokollokra. A Microsoft fenyegetéskutató csoportja szerint , a felhasználók milliói gondatlanul használják újból a jelszavaikat a Microsoft szolgáltatásaiban.

Három milliárd Microsoft-fiók elemzése sokkoló feltárásokkal a jelszóról és az online biztonsági protokollokról:

A felhasználók, valamint a Microsoft által kínált szolgáltatások biztonságának fokozása érdekében a vállalat több mint 3 milliárd fiókot és bejelentkezési adatokat ellenőrzött. Megdöbbentő módon 44 millió Microsoft-szolgáltatás és Azure AD-fiók azonos vagy egyező bejelentkezési adatokkal rendelkezett. Ez egyértelműen jelzi, hogy a felhasználók gondatlanul több platformon használták újra bejelentkezési adataikat.

Kényszerített alaphelyzetbe állítás: A Microsoft 44 millió nem biztonságos jelszó felhasználót talál - https://t.co/3txQQis1UG - #egyedi #microsoft #Biztonság #Jelszó # passworter #Jelszó pic.twitter.com/YsNoA17nEf A következővel fordította: #MicrosoftFlow

- Daniel Villamizar (@CSA_DVillamizar) 2019. december 6

Ami még aggasztóbb, hogy a Microsoft hatalmas számot fedezett fel az ellenőrzött 3 milliárd fiókból, kiszivárgott az interneten . Ez rendszeresen arra késztette a Microsoftot, hogy kényszerítse a jelszó alaphelyzetbe állítását annak biztosítása érdekében, hogy a fiókok megvédjék a digitális visszaéléseket. Ennek eredményeként a Microsoft szolgáltatásainak több felhasználója rendszeresen kapott értesítéseket és e-maileket, amelyek tájékoztatták őket a bejelentkezési adatok visszaállításáról. Ilyen körülmények között a felhasználóknak javasoljuk, hogy kövessék a bejelentkezési eljárást, amely magában foglalja a fiókok tulajdonjogának megerősítését.

A másik fontos szempont, amelyet a Microsoft felfedezett, az volt, hogy az újrafelhasználott vagy módosított jelszavak 30 százaléka csak 10 találgatással feltörhető. Felesleges hozzáfűzni, hogy ez lehetővé teszi a hackerek számára, hogy a támadások ismételt támadását telepítsék. Egyszerűen fogalmazva: ha a hackerek a jogos bejelentkezési adatok révén sikeresen megszerezhetik az illetéktelen bejegyzést, megpróbálnak hasonló hitelesítő adatokat használni, hogy más fiókokra is betörjenek. Felesleges megemlíteni, hogy a jelszó rossz higiéniájával az ilyen támadásoknak nagyon nagy a valószínűsége a sikernek.

Microsoft: 44 millió Microsoft-fiók használ kiszivárgott jelszavakat https://t.co/LvmbOKb3nd pic.twitter.com/cPFdVloAuz

- Jorgen Hauge (@Jorgenhauge) 2019. december 6

Hogyan védhetjük meg az online fiókokat a feltörési kísérletektől?

Az online biztonság legfontosabb eleme az egyedi bejelentkezési adatok használata minden platformon. Még akkor is, ha a Microsoft több szolgáltatást kínál, elengedhetetlen, hogy a felhasználók minden szolgáltatáshoz más és más jelszót adjanak meg. Ez jelentősen csökkenti a támadások ismételt támadásának kockázatát.

- Ha nem jelszavak, akkor mi van? '

A Google és a Microsoft egyaránt beszélt jelszó nélküli jövőről, de mit jelent ez, és készen áll-e a technológia arra, hogy hamarosan megvalósuljon? pic.twitter.com/mKeP3E10fB

legjobb második szám app

- breizh2008 (@ breizh2008) 2019. december 6

A másik módszer, amelyet erős és egyedi jelszavakkal együtt kell használni, a kétfaktoros hitelesítés (2FA). A Microsoft szerint a támadások 99 százaléka megelőzhető a többtényezős hitelesítés használatával. A Microsoft egyébként felajánlja a felhasználóknak, hogy egyedi felhasználói neveket hozzanak létre, ahelyett, hogy az e-mail azonosítóra támaszkodnának. Ez egy újabb módszert biztosít a felhasználóknak a támadás elriasztására.