Microsoftin sisäisen turvallisuuden tarkastus uhkien arvioinnista paljastaa erittäin huonon salasanahygienian ”miljoonille” käyttäjille

Uutiset
Turvallisuus / Microsoftin sisäisen turvallisuuden tarkastus uhkien arvioinnista paljastaa erittäin huonon salasanahygienian ”miljoonille” käyttäjille 2 minuuttia luettu Torii

Salauskuva



kromi latautuu hitaasti

Microsoft suoritti äskettäin oman riippumattoman tietoturvatarkastuksen uhkien arviointia varten, ja tulokset olivat järkyttäviä. Windows-käyttöjärjestelmän valmistaja, joka tarjoaa myös useita muita pilvipohjaisia ​​palveluita, huomasi, että 'miljoonat' käyttäjät käyttävät erittäin huonoa salasanahygieniaa. Toisin sanoen valtava määrä käyttäjiä käyttää uudestaan ​​sisäänkirjautumistietoja, mikä tekee hakkereille ja haitallisille toimistoille erittäin helpon pääsyn luvattomaan sisäänkäyttöön laillisten kirjautumistekniikoiden avulla.

Microsoft suoritti uhka-arvion palveluistaan ​​ja näiden palvelujen käyttäjistä tämän vuoden tammikuun ja maaliskuun välisenä aikana. Yhtiö väittää olevansa järkyttynyt yksityisen ja sisäisen turvatarkastuksen tuloksista. Vaikka monet Microsoftin palvelut ovat luonnostaan ​​turvallisia ja hyvin suojattuja, käyttäjät näyttävät olevan huolimattomia tietoturvaprotokollista. Microsoftin uhkatutkimusryhmän mukaan miljoonat käyttäjät käyttävät salasanojaan huolimattomasti Microsoftin palveluissa.

Kolme miljardia Microsoft-tiliä analysoitiin järkyttävillä paljastuksilla salasanasta ja online-turvallisuusprotokollista:

Jatkuvana pyrkimyksenä parantaa käyttäjien ja Microsoftin tarjoamien palvelujen turvallisuutta yritys tarkisti yli 3 miljardia tiliä ja kirjautumistunnuksia. Järkyttävällä tavalla 44 miljoonalla Microsoftin palvelulla ja Azure AD -tilillä oli identtiset tai vastaavat kirjautumistiedot. Tämä osoittaa selvästi, että käyttäjät käyttivät uudelleen huolimattomasti sisäänkirjautumistietojaan useilla alustoilla.



Mikä vielä huolestuttavampaa on, että Microsoft löysi suuren määrän tarkastetuista 3 miljardista tilistä, oli vuotanut verkossa . Tämä on säännöllisesti kehottanut Microsoftia pakottamaan salasanan vaihtamaan varmistaakseen, että tilit on suojattu digitaaliselta väärinkäytöltä. Tämän seurauksena useat Microsoft-palveluiden käyttäjät ovat säännöllisesti vastaanottaneet ilmoituksia ja sähköposteja, jotka ovat ilmoittaneet heille kirjautumistietojen nollaamisesta. Tällaisissa olosuhteissa käyttäjiä kehotetaan noudattamaan sisäänkirjautumismenettelyä, johon liittyy tilien omistajuuden vahvistaminen.

Toinen tärkeä näkökohta, jonka Microsoft löysi, oli se, että 30 prosenttia uudelleenkäytetyistä tai muokatuista salasanoista voidaan murtaa vain 10 arvauksessa. Tarpeetonta lisätä, että hakkerit voivat ottaa käyttöön rikkomusten toistohyökkäyksen. Yksinkertaisesti sanottuna, kun hakkerit pystyvät saamaan luvattoman sisäänpääsyn laillisten kirjautumistietojen avulla, he yrittävät käyttää samankaltaisia ​​kirjautumistietoja myös muihin tileihin. Tarpeetonta mainita, että huono salasanahygienia takaa, että tällaisilla hyökkäyksillä on erittäin suuri todennäköisyys onnistua.



Kuinka suojata verkkotilejä hakkerointiyrityksiltä?

Verkkoturvan tärkein näkökohta on yksilöllisten kirjautumistietojen käyttäminen kullekin alustalle. Vaikka Microsoft tarjoaa useita palveluja, on tärkeää, että käyttäjät antavat jokaiselle palvelulle eri salasanan. Tämä vähentää merkittävästi rikkomusten toistohyökkäyksen riskiä.

Toinen menetelmä, jota on käytettävä yhdessä vahvojen ja ainutlaatuisten salasanojen kanssa, on 2-tekijäinen todennus (2FA). Microsoft väittää, että 99 prosenttia hyökkäyksistä voidaan estää käyttämällä monitekijätodennusta. Muuten, Microsoft tarjoaa käyttäjille mahdollisuuden luoda yksilöllisiä käyttäjänimiä sen sijaan, että luotettaisiin sähköpostitunnukseen. Tämä antaa käyttäjille vielä yhden menetelmän estää hyökkäys.

lataa twitch vods
Tunnisteet Turvallisuus Windows