Microsoft: 44 miljonit Microsofti kontot kasutab lekkinud paroole

• Kategooria: Windows

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Microsoft jooksis parooli korduskasutuse analüüs enam kui kolme miljardil ettevõtte kontol 2019. aastal, et saada teada, kui palju kasutatud paroole olid Microsofti klientide kasutuses.

Ettevõte kogus avalikes allikates salasõna räsi teavet ja sai õiguskaitseorganitelt täiendavaid andmeid ning kasutas neid andmeid võrdluse alusena.

Paroolikasutuse analüüs 2016. aastal näitas, et umbes 20% Interneti-kasutajatest kasutasid paroole uuesti ja veel 27% kasutasid paroole, mis olid teiste kontoparoolidega peaaegu identsed. 2018. aastal selgus, et suur osa Interneti-kasutajatest oli endiselt nõrkade paroolide eelistamine turvalistele .

Sellised ettevõtted nagu Mozilla või Google tutvustasid paroolide kasutamise parandamiseks funktsioone. Google avaldas oma Parooli kontrollimise laiendus veebruaris 2019 ja hakkas integreerida see 2019. aasta augustis looduslikult brauseris. Ettevõte käivitas a Google'i kontode uus paroolide kontrollimise funktsioon oma saidil ka 2019. aastal.

Mozilla integreeris Firefoxi monitori Firefoxi veebibrauserisse mõeldud nõrkade paroolide kontrollimiseks ja paroolide lekete jälgimiseks.

Eraldiseisvaid paroolide haldureid kasutavad arvutikasutajad võivad samuti olla võimelised paroole kontrollima lekitavate andmebaaside suhtes; Olen avaldanud õpetuse, kuidas see on tehtud paroolide halduris KeePass .

Microsoft on nõudnud paroolideta sisselogimist juba mõnda aega ja ettevõtte paroolide korduskasutuse uuring annab põhjuse.

Microsofti andmetel kasutavad 44 miljonit Azure AD ja Microsoft Services Accounts paroole, mida leidub ka lekkinud paroolide andmebaasides. See on umbes 1,5% kõigist mandaatidest, mida ettevõte oma uuringus kontrollis.

Microsoft viitab uuringule, kus analüüsiti ligi 30 miljoni kasutaja paroolikasutust. Järeldus oli, et paroolide korduvkasutamine ja modifitseerimine oli 52% kasutajate jaoks tavaline ning et '30% muudetud paroolidest ja kõikidest korduvkasutatud paroolidest saab lahti vaid 10 arvamise piires'.

Microsoft rakendab lekkinud paroolide lähtestamist. Microsofti konto klientidel palutakse konto parool muuta. On ebaselge, kuidas teavet edastatakse mõjutatud kasutajatele või millal paroolid lähtestatakse.

Ettevõtte poolel võetakse IT-administraatoritega ühendust.

Ettevõtte poolel tõstab Microsoft kasutajariski ja teavitab administraatorit, et mandaadi lähtestamist saaks jõustada.

Microsoft soovitab klientidel lubada mitme teguri autentimine, et kaitsta oma kontosid rünnakute ja lekete eest paremini. Microsofti sõnul , 99,9% identiteedirünnakutest on ebaõnnestunud, kui kasutatakse mitmefaktorilist autentimist.

Sõnade sulgemine

On üllatav, et ainult 1,5% kõigist analüüsitud mandaatidest leiti lekete kaudu; uuring, mille Microsoft seostas, nägi paroolide korduskasutamist ja paroolide muutmist enam kui 50% -l kõigist analüüsitud paroolidest.

Nüüd sina : Kas kasutate paroole uuesti? Milline on teie uuringu eesmärk?