Ilustracija šifriranja
Microsoft je pred kratkim opravil lastno neodvisno revizijo varnosti za oceno nevarnosti, rezultati pa so bili šokantni. Izdelovalec operacijskega sistema Windows, ki ponuja tudi več drugih storitev v oblaku, je spoznal, da 'milijoni' uporabnikov izvajajo zelo slabo higieno gesel. Z drugimi besedami, veliko število uporabnikov ponovno uporabi poverilnice za prijavo, zato hekerji in zlonamerne agencije izjemoma olajšajo nepooblaščen vstop z zakonitimi tehnikami prijave.
Microsoft je med januarjem in marcem letos izvedel oceno ogroženosti svojih storitev in uporabnikov teh storitev. Družba trdi, da je bila šokirana nad rezultati revizije zasebne in notranje varnosti. Medtem ko je množica Microsoftovih storitev že sama po sebi varna in dobro zaščitena, se zdi, da so uporabniki tisti, ki s svojimi podatki niso pozorni na varnostne in varnostne protokole. Po mnenju Microsoftove ekipe za raziskave groženj , milijoni uporabnikov brezskrbno ponovno uporabljajo svoja gesla v Microsoftovih storitvah.
Tri milijarde Microsoftovih računov, analiziranih s šokantnimi razkritji o geslih in spletnih varnostnih protokolih:
Kot nenehno prizadevanje za krepitev varnosti uporabnikov in storitev, ki jih ponuja Microsoft, je podjetje preverilo več kot 3 milijarde računov in poverilnic za prijavo. Šokantno je, da je imelo 44 milijonov Microsoftovih storitev in računov Azure AD enake ali enake poverilnice za prijavo. To jasno kaže, da so uporabniki na več platformah neprevidno ponovno uporabljali svoje poverilnice za prijavo.
Prisilna ponastavitev: Microsoft najde 44 milijonov uporabnikov negotovih gesel - https://t.co/3txQQis1UG - #unikatno #microsoft #security #password # passworter #password pic.twitter.com/YsNoA17nEf Prevedeno z uporabo #MicrosoftFlow
- Daniel Villamizar (@CSA_DVillamizar) 6. decembra 2019
Še bolj zaskrbljujoče je to, da je Microsoft od 3 milijard računov, ki so bili revidirani, odkril veliko, je ušlo v splet . To je Microsoft rutinsko spodbudilo, da je prisilil k ponastavitvi gesla, da bi zagotovil zaščito računov pred digitalno zlorabo. Zaradi tega je več uporabnikov Microsoftovih storitev rutinsko prejemalo obvestila in e-poštna sporočila, ki so jih obveščala o ponastavitvi prijavnih poverilnic. V takih okoliščinah uporabnikom svetujemo, da upoštevajo postopek prijave, ki vključuje potrditev lastništva računov.
Drugi pomemben vidik, ki ga je odkril Microsoft, je, da je 30 odstotkov znova uporabljenih ali spremenjenih gesel mogoče razbiti v samo 10 ugibanjih. Ni treba posebej poudarjati, da to hekerjem omogoča, da uporabijo napad na ponovitev kršitve. Preprosto povedano, ko lahko hekerji z zakonitimi prijavnimi podatki uspešno pridobijo nepooblaščen vstop, poskušajo s podobnimi poverilnicami vdreti tudi v druge račune. Ni treba posebej omenjati, da imajo takšni napadi ob slabi higieni gesla zelo veliko verjetnost uspeha.
Microsoft: 44 milijonov Microsoftovih računov uporablja uhajala gesla https://t.co/LvmbOKb3nd pic.twitter.com/cPFdVloAuz
- Jorgen Hauge (@Jorgenhauge) 6. decembra 2019
Kako zaščititi spletne račune pred poskusi vdora?
Najpomembnejši vidik spletne varnosti je uporaba enoličnih poverilnic za prijavo za vsako platformo. Tudi če Microsoft ponuja več storitev, je nujno, da uporabniki za vsako storitev vnesejo drugačno geslo. To znatno zmanjša tveganje za ponovni napad na kršitev.
„Če ne gesla, kaj potem? '
Google in Microsoft sta se pogovarjala o prihodnosti brez gesla, toda kaj to pomeni in ali je tehnologija pripravljena, da se to zgodi kmalu? pic.twitter.com/mKeP3E10fB
- breizh2008 (@ breizh2008) 6. decembra 2019
Druga metoda, ki jo je treba uporabiti skupaj z močnimi in edinstvenimi gesli, je dvofaktorska overitev (2FA). Microsoft trdi, da je 99 odstotkov napadov mogoče preprečiti z večfaktorsko overitvijo. Mimogrede, Microsoft uporabnikom ponuja možnost ustvarjanja edinstvenih uporabniških imen, namesto da se zanašajo na e-poštni ID. To uporabnikom omogoča še en način za odvračanje od napada.
Oznake Varnost Windows