Аудит внутренней безопасности Microsoft по оценке угроз выявляет крайне плохую гигиену паролей «миллионов» пользователей

Новости
Безопасность / Аудит внутренней безопасности Microsoft по оценке угроз выявляет крайне плохую гигиену паролей «миллионов» пользователей 2 минуты на чтение Тории

Иллюстрация шифрования



хром медленно загружается

Microsoft недавно провела собственный независимый аудит безопасности для оценки угроз, и результаты были шокирующими. Производитель ОС Windows, который также предлагает несколько других облачных сервисов, понял, что «миллионы» пользователей практикуют крайне низкую гигиену паролей. Другими словами, огромное количество пользователей повторно используют учетные данные для входа, что позволяет хакерам и вредоносным агентствам легко получить несанкционированный доступ с помощью законных методов входа.

Microsoft провела оценку угроз для своих сервисов, а также пользователей этих сервисов в период с января по март этого года. Компания утверждает, что была шокирована результатами частной и внутренней проверки безопасности. Хотя множество служб Microsoft по своей сути безопасны и хорошо защищены, именно пользователи, похоже, не заботятся о протоколах защиты и безопасности своих данных. По данным группы исследования угроз Microsoft , миллионы пользователей по неосторожности повторно используют свои пароли в службах Microsoft.



Анализ трех миллиардов учетных записей Microsoft с шокирующими данными о паролях и протоколах безопасности в Интернете:

В рамках постоянных усилий по усилению безопасности пользователей, а также услуг, которые предлагает Microsoft, компания проверила более 3 миллиардов учетных записей и учетных данных. Поразительно, но 44 миллиона служб Microsoft и учетных записей Azure AD имели идентичные или совпадающие учетные данные для входа. Это ясно указывает на то, что пользователи по неосторожности повторно использовали свои учетные данные на нескольких платформах.



Что еще более беспокоит, так это то, что Microsoft обнаружила огромное количество из 3 миллиардов счетов, которые были проверены, просочился в сеть . Это обычно побуждало Microsoft принудительно сбросить пароль, чтобы гарантировать защиту учетных записей от цифрового злоупотребления. В результате несколько пользователей служб Microsoft регулярно получали уведомления и электронные письма с информацией о сбросе учетных данных для входа. В таких обстоятельствах пользователям рекомендуется выполнить процедуру входа в систему, которая включает в себя подтверждение владения учетными записями.

Другой важный аспект, обнаруженный Microsoft, заключался в том, что 30 процентов повторно используемых или измененных паролей можно взломать всего за 10 попыток. Излишне добавлять, что это позволяет хакерам развернуть атаку повторного воспроизведения. Проще говоря, как только хакеры могут успешно получить несанкционированный доступ с помощью законных данных для входа, они пытаются использовать аналогичные учетные данные для взлома и других учетных записей. Излишне упоминать, что при плохой гигиене пароля такие атаки имеют очень высокую вероятность успеха.



Как защитить онлайн-аккаунты от попыток взлома?

Наиболее важным аспектом онлайн-безопасности является использование уникальных учетных данных для каждой платформы. Даже если Microsoft предлагает несколько служб, важно, чтобы пользователи вводили разные пароли для каждой службы. Это значительно снижает риск атаки повторного воспроизведения.

Другой метод, который необходимо использовать вместе с надежными и уникальными паролями, - это двухфакторная аутентификация (2FA). Microsoft утверждает, что 99 процентов атак можно предотвратить с помощью многофакторной аутентификации. Кстати, Microsoft предлагает пользователям возможность создавать уникальные имена пользователей вместо того, чтобы полагаться на идентификатор электронной почты. Это дает пользователям еще один метод сдерживания атаки.

скачать twitch vods
Теги Безопасность Windows