Microsoft: 44 milionů účtů Microsoftu používá úniková hesla

• Kategorie: Okna

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Microsoft běžel analýza opětovného použití hesla na více než třech miliardách firemních účtů v roce 2019 s cílem zjistit, kolik z použitých hesel zákazníci společnosti Microsoft používali.

Společnost shromáždila informace o hašování hesel z veřejných zdrojů a obdržela další údaje od donucovacích orgánů a použila je jako základ pro srovnání.

Analýza použití hesla v roce 2016 odhalilo, že asi 20% uživatelů internetu znovu používá hesla a dalších 27% používá hesla, která byla „téměř totožná“ s ostatními hesly účtu. V roce 2018 bylo odhaleno, že velká část uživatelů internetu stále existuje upřednostňování slabých hesel před zabezpečenými .

Společnosti jako Mozilla nebo Google zavedly funkce pro zlepšení používání hesel. Google publikoval jeho Rozšíření o kontrolu hesla v únoru 2019 a začal integrovat ji v srpnu 2019 nativně v prohlížeči. Společnost zahájila nová funkce Kontrola hesla pro účty Google na svém webu v roce 2019.

Mozilla integrovala Firefox Monitor do webového prohlížeče Firefox navrženo pro kontrolu slabých hesel a sledování hesel na úniky.

Uživatelé počítačů, kteří používají samostatné správce hesel, mohou mít také možnost zkontrolovat hesla proti únikovým databázím; Vydal jsem návod, jak to je provedeno ve správci hesel KeePass .

Společnost Microsoft usilovala o přihlášení bez hesla na chvíli a studie společnosti o opětovném použití hesla poskytuje důvod.

Podle společnosti Microsoft používá 44 milionů účtů Azure AD a Microsoft Services Hesla, která se nacházejí také v databázích únikových hesel. To je asi 1,5% všech údajů, které společnost ve své studii zkontrolovala.

Microsoft cituje studii, ve které bylo analyzováno použití hesla téměř 30 milionů uživatelů. Závěr byl takový, že opakované použití a modifikace hesla byly společné pro 52% uživatelů a že „30% upravených hesel a všech znovu použitých hesel lze rozbít za pouhých 10 odhadů“.

Společnost Microsoft bude vynucovat resetování hesel, která byla vynechána. Zákazníci účtu Microsoft budou požádáni o změnu hesla účtu. Není jasné, jak budou informace sdělovány postiženým uživatelům nebo kdy budou hesla resetována.

Na straně Enterprise budou kontaktováni správci IT.

Na straně podniku Microsoft zvýší uživatelské riziko a upozorní správce, aby bylo možné vynutit reset pověření.

Společnost Microsoft doporučuje, aby zákazníci umožnili vícefaktorovou autentizaci, aby lépe chránili své účty před útoky a úniky. Podle společnosti Microsoft , 99,9% útoků identity je neúspěšných, pokud je použito vícefaktorové ověření.

Závěrečná slova

Je překvapivé, že v netěsnostech bylo zjištěno pouze 1,5% všech analyzovaných údajů; studie, kterou společnost Microsoft propojila s možností opětovného použití hesla a úprav hesla ve více než 50% všech analyzovaných hesel.

Teď ty : Znovu používáte hesla? Jaký je váš názor na studii?