Илюстрация за криптиране
Microsoft наскоро проведе собствен независим одит на сигурността за оценка на заплахата и резултатите бяха шокиращи. Производителят на Windows OS, който предлага и няколко други базирани на облак услуги, осъзна, че „милиони“ потребители практикуват изключително лоша хигиена на паролите. С други думи, огромен брой потребители използват повторно идентификационните данни за влизане, което улеснява хакерите и злонамерените агенции да получат неразрешено влизане чрез легитимни техники за влизане.
Microsoft извърши оценка на заплахата за своите услуги, както и за потребителите на тези услуги между януари и март тази година. Компанията твърди, че е шокирана от резултатите от одита на частната и вътрешната сигурност. Въпреки че множеството услуги на Microsoft по своята същност са сигурни и добре защитени, потребителите изглежда са небрежни относно протоколите за сигурност и безопасност с техните данни. Според екипа на Microsoft за изследване на заплахите , милиони потребители небрежно използват повторно своите пароли в услугите на Microsoft.
Три милиарда акаунта в Microsoft, анализирани с шокиращи разкрития за парола и онлайн протоколи за безопасност:
Като непрекъснато усилие за укрепване на сигурността на потребителите, както и услугите, които Microsoft предлага, компанията провери над 3 милиарда акаунта и идентификационни данни за вход. Шокиращо, 44 милиона услуги на Microsoft и акаунти в Azure AD имаха идентични или съвпадащи идентификационни данни за вход. Това ясно показва, че потребителите са използвали небрежно своите идентификационни данни за вход на множество платформи.
Принудително нулиране: Microsoft открива 44 милиона потребители на несигурни пароли - https://t.co/3txQQis1UG - #единствен по рода си #microsoft #сигурност #password #passworter #password pic.twitter.com/YsNoA17nEf Преведено с помощта на #MicrosoftFlow
- Даниел Виламизар (@CSA_DVillamizar) 6 декември 2019 г.
Още по-притеснителното е, че Microsoft откри огромен брой от 3-те милиарда сметки, които бяха одитирани, изтече онлайн . Това рутинно подтиква Microsoft да принуди повторно задаване на парола, за да гарантира, че акаунтите са защитени от цифрови злоупотреби. В резултат на това няколко потребители на услуги на Microsoft редовно получават известия и имейли, които ги информират за нулирането на идентификационните данни за вход. При такива обстоятелства на потребителите се препоръчва да следват процедура за влизане, която включва потвърждаване на собствеността върху акаунтите.
Другият важен аспект, който Microsoft откри, е, че 30 процента от повторно използваните или модифицирани пароли могат да бъдат взломени само за 10 предположения. Излишно е да добавям, че това позволява на хакерите да разгърнат атака за преиграване на пробив. Просто казано, след като хакерите успеят успешно да получат неразрешено влизане чрез легитимни данни за вход, те се опитват и използват подобни идентификационни данни, за да проникнат и в други акаунти. Излишно е да споменавам, че при лоша хигиена на паролата подобни атаки имат много голяма вероятност за успех.
Microsoft: 44 милиона акаунта в Microsoft използват изтекли пароли https://t.co/LvmbOKb3nd pic.twitter.com/cPFdVloAuz
- Йорген Хауге (@Jorgenhauge) 6 декември 2019 г.
Как да защитим онлайн акаунтите от опити за хакване?
Най-важният аспект на онлайн сигурността е използването на уникални идентификационни данни за вход за всяка платформа. Дори ако Microsoft предлага множество услуги, е изключително важно потребителите да въведат различна парола за всяка услуга. Това значително намалява риска от атака за повторно нарушение.
„Ако не пароли, какво тогава? '
Google и Microsoft са обсъдили бъдеще без пароли, но какво означава това и готова ли е технологията да го направи скоро? pic.twitter.com/mKeP3E10fB
- breizh2008 (@ breizh2008) 6 декември 2019 г.
Другият метод, който трябва да се използва заедно със силни и уникални пароли, е двуфакторното удостоверяване (2FA). Microsoft твърди, че 99 процента от атаките могат да бъдат предотвратени чрез използване на многофакторно удостоверяване. Между другото, Microsoft предлага на потребителите възможността да създават уникални потребителски имена, вместо да разчитат на имейл адреса. Това предоставя на потребителите още един метод за възпиране на атака.
Етикети Сигурност Windows