Salauskuva
Microsoft suoritti äskettäin oman riippumattoman tietoturvatarkastuksen uhkien arviointia varten, ja tulokset olivat järkyttäviä. Windows-käyttöjärjestelmän valmistaja, joka tarjoaa myös useita muita pilvipohjaisia palveluita, huomasi, että 'miljoonat' käyttäjät käyttävät erittäin huonoa salasanahygieniaa. Toisin sanoen valtava määrä käyttäjiä käyttää uudestaan sisäänkirjautumistietoja, mikä tekee hakkereille ja haitallisille toimistoille erittäin helpon pääsyn luvattomaan sisäänkäyttöön laillisten kirjautumistekniikoiden avulla.
Microsoft suoritti uhka-arvion palveluistaan ja näiden palvelujen käyttäjistä tämän vuoden tammikuun ja maaliskuun välisenä aikana. Yhtiö väittää olevansa järkyttynyt yksityisen ja sisäisen turvatarkastuksen tuloksista. Vaikka monet Microsoftin palvelut ovat luonnostaan turvallisia ja hyvin suojattuja, käyttäjät näyttävät olevan huolimattomia tietoturvaprotokollista. Microsoftin uhkatutkimusryhmän mukaan miljoonat käyttäjät käyttävät salasanojaan huolimattomasti Microsoftin palveluissa.
Kolme miljardia Microsoft-tiliä analysoitiin järkyttävillä paljastuksilla salasanasta ja online-turvallisuusprotokollista:
Jatkuvana pyrkimyksenä parantaa käyttäjien ja Microsoftin tarjoamien palvelujen turvallisuutta yritys tarkisti yli 3 miljardia tiliä ja kirjautumistunnuksia. Järkyttävällä tavalla 44 miljoonalla Microsoftin palvelulla ja Azure AD -tilillä oli identtiset tai vastaavat kirjautumistiedot. Tämä osoittaa selvästi, että käyttäjät käyttivät uudelleen huolimattomasti sisäänkirjautumistietojaan useilla alustoilla.
Pakotettu nollaus: Microsoft löytää 44 miljoonaa epävarman salasanan käyttäjää - https://t.co/3txQQis1UG - #ainutlaatuinen #mikrosoft #turvallisuus #Salasana # passworter #Salasana pic.twitter.com/YsNoA17nEf Käännetty kielellä #MicrosoftFlow
- Daniel Villamizar (@CSA_DVillamizar) 6. joulukuuta 2019
Mikä vielä huolestuttavampaa on, että Microsoft löysi suuren määrän tarkastetuista 3 miljardista tilistä, oli vuotanut verkossa . Tämä on säännöllisesti kehottanut Microsoftia pakottamaan salasanan vaihtamaan varmistaakseen, että tilit on suojattu digitaaliselta väärinkäytöltä. Tämän seurauksena useat Microsoft-palveluiden käyttäjät ovat säännöllisesti vastaanottaneet ilmoituksia ja sähköposteja, jotka ovat ilmoittaneet heille kirjautumistietojen nollaamisesta. Tällaisissa olosuhteissa käyttäjiä kehotetaan noudattamaan sisäänkirjautumismenettelyä, johon liittyy tilien omistajuuden vahvistaminen.
Toinen tärkeä näkökohta, jonka Microsoft löysi, oli se, että 30 prosenttia uudelleenkäytetyistä tai muokatuista salasanoista voidaan murtaa vain 10 arvauksessa. Tarpeetonta lisätä, että hakkerit voivat ottaa käyttöön rikkomusten toistohyökkäyksen. Yksinkertaisesti sanottuna, kun hakkerit pystyvät saamaan luvattoman sisäänpääsyn laillisten kirjautumistietojen avulla, he yrittävät käyttää samankaltaisia kirjautumistietoja myös muihin tileihin. Tarpeetonta mainita, että huono salasanahygienia takaa, että tällaisilla hyökkäyksillä on erittäin suuri todennäköisyys onnistua.
Microsoft: 44 miljoonaa Microsoft-tiliä käyttää vuotaneita salasanoja https://t.co/LvmbOKb3nd pic.twitter.com/cPFdVloAuz
- Jorgen Hauge (@Jorgenhauge) 6. joulukuuta 2019
Kuinka suojata verkkotilejä hakkerointiyrityksiltä?
Verkkoturvan tärkein näkökohta on yksilöllisten kirjautumistietojen käyttäminen kullekin alustalle. Vaikka Microsoft tarjoaa useita palveluja, on tärkeää, että käyttäjät antavat jokaiselle palvelulle eri salasanan. Tämä vähentää merkittävästi rikkomusten toistohyökkäyksen riskiä.
'Jos ei salasanoja, niin mitä? '
Google ja Microsoft ovat molemmat keskustelleet salasanattomasta tulevaisuudesta, mutta mitä se tarkoittaa ja onko tekniikka valmis tekemään sen tapahtumaan milloin tahansa pian? pic.twitter.com/mKeP3E10fB
- breizh2008 (@ breizh2008) 6. joulukuuta 2019
Toinen menetelmä, jota on käytettävä yhdessä vahvojen ja ainutlaatuisten salasanojen kanssa, on 2-tekijäinen todennus (2FA). Microsoft väittää, että 99 prosenttia hyökkäyksistä voidaan estää käyttämällä monitekijätodennusta. Muuten, Microsoft tarjoaa käyttäjille mahdollisuuden luoda yksilöllisiä käyttäjänimiä sen sijaan, että luotettaisiin sähköpostitunnukseen. Tämä antaa käyttäjille vielä yhden menetelmän estää hyökkäys.
Tunnisteet Turvallisuus Windows