Одит на вътрешната сигурност на Microsoft за оценка на заплахата разкрива изключително лоша хигиена на паролата на „милиони“ потребители

Новини
Сигурност / Одит на вътрешната сигурност на Microsoft за оценка на заплахата разкрива изключително лоша хигиена на паролата на „милиони“ потребители 2 минути четене Тории

Илюстрация за криптиране



Microsoft наскоро проведе собствен независим одит на сигурността за оценка на заплахата и резултатите бяха шокиращи. Производителят на Windows OS, който предлага и няколко други базирани на облак услуги, осъзна, че „милиони“ потребители практикуват изключително лоша хигиена на паролите. С други думи, огромен брой потребители използват повторно идентификационните данни за влизане, което улеснява хакерите и злонамерените агенции да получат неразрешено влизане чрез легитимни техники за влизане.

Microsoft извърши оценка на заплахата за своите услуги, както и за потребителите на тези услуги между януари и март тази година. Компанията твърди, че е шокирана от резултатите от одита на частната и вътрешната сигурност. Въпреки че множеството услуги на Microsoft по своята същност са сигурни и добре защитени, потребителите изглежда са небрежни относно протоколите за сигурност и безопасност с техните данни. Според екипа на Microsoft за изследване на заплахите , милиони потребители небрежно използват повторно своите пароли в услугите на Microsoft.

Три милиарда акаунта в Microsoft, анализирани с шокиращи разкрития за парола и онлайн протоколи за безопасност:

Като непрекъснато усилие за укрепване на сигурността на потребителите, както и услугите, които Microsoft предлага, компанията провери над 3 милиарда акаунта и идентификационни данни за вход. Шокиращо, 44 милиона услуги на Microsoft и акаунти в Azure AD имаха идентични или съвпадащи идентификационни данни за вход. Това ясно показва, че потребителите са използвали небрежно своите идентификационни данни за вход на множество платформи.



актуализацията на windows отнема завинаги

Още по-притеснителното е, че Microsoft откри огромен брой от 3-те милиарда сметки, които бяха одитирани, изтече онлайн . Това рутинно подтиква Microsoft да принуди повторно задаване на парола, за да гарантира, че акаунтите са защитени от цифрови злоупотреби. В резултат на това няколко потребители на услуги на Microsoft редовно получават известия и имейли, които ги информират за нулирането на идентификационните данни за вход. При такива обстоятелства на потребителите се препоръчва да следват процедура за влизане, която включва потвърждаване на собствеността върху акаунтите.

Другият важен аспект, който Microsoft откри, е, че 30 процента от повторно използваните или модифицирани пароли могат да бъдат взломени само за 10 предположения. Излишно е да добавям, че това позволява на хакерите да разгърнат атака за преиграване на пробив. Просто казано, след като хакерите успеят успешно да получат неразрешено влизане чрез легитимни данни за вход, те се опитват и използват подобни идентификационни данни, за да проникнат и в други акаунти. Излишно е да споменавам, че при лоша хигиена на паролата подобни атаки имат много голяма вероятност за успех.



Как да защитим онлайн акаунтите от опити за хакване?

Най-важният аспект на онлайн сигурността е използването на уникални идентификационни данни за вход за всяка платформа. Дори ако Microsoft предлага множество услуги, е изключително важно потребителите да въведат различна парола за всяка услуга. Това значително намалява риска от атака за повторно нарушение.

Другият метод, който трябва да се използва заедно със силни и уникални пароли, е двуфакторното удостоверяване (2FA). Microsoft твърди, че 99 процента от атаките могат да бъдат предотвратени чрез използване на многофакторно удостоверяване. Между другото, Microsoft предлага на потребителите възможността да създават уникални потребителски имена, вместо да разчитат на имейл адреса. Това предоставя на потребителите още един метод за възпиране на атака.

Етикети Сигурност Windows