Microsoftova notranja varnostna presoja ocene groženj razkriva izredno slabo higieno gesla 'milijonov' uporabnikov

Novice
Varnost / Microsoftova notranja varnostna presoja ocene groženj razkriva izredno slabo higieno gesla 'milijonov' uporabnikov 2 minuti branja Torii

Ilustracija šifriranja



Microsoft je pred kratkim opravil lastno neodvisno revizijo varnosti za oceno nevarnosti, rezultati pa so bili šokantni. Izdelovalec operacijskega sistema Windows, ki ponuja tudi več drugih storitev v oblaku, je spoznal, da 'milijoni' uporabnikov izvajajo zelo slabo higieno gesel. Z drugimi besedami, veliko število uporabnikov ponovno uporabi poverilnice za prijavo, zato hekerji in zlonamerne agencije izjemoma olajšajo nepooblaščen vstop z zakonitimi tehnikami prijave.

Microsoft je med januarjem in marcem letos izvedel oceno ogroženosti svojih storitev in uporabnikov teh storitev. Družba trdi, da je bila šokirana nad rezultati revizije zasebne in notranje varnosti. Medtem ko je množica Microsoftovih storitev že sama po sebi varna in dobro zaščitena, se zdi, da so uporabniki tisti, ki s svojimi podatki niso pozorni na varnostne in varnostne protokole. Po mnenju Microsoftove ekipe za raziskave groženj , milijoni uporabnikov brezskrbno ponovno uporabljajo svoja gesla v Microsoftovih storitvah.



Tri milijarde Microsoftovih računov, analiziranih s šokantnimi razkritji o geslih in spletnih varnostnih protokolih:

Kot nenehno prizadevanje za krepitev varnosti uporabnikov in storitev, ki jih ponuja Microsoft, je podjetje preverilo več kot 3 milijarde računov in poverilnic za prijavo. Šokantno je, da je imelo 44 milijonov Microsoftovih storitev in računov Azure AD enake ali enake poverilnice za prijavo. To jasno kaže, da so uporabniki na več platformah neprevidno ponovno uporabljali svoje poverilnice za prijavo.



Še bolj zaskrbljujoče je to, da je Microsoft od 3 milijard računov, ki so bili revidirani, odkril veliko, je ušlo v splet . To je Microsoft rutinsko spodbudilo, da je prisilil k ponastavitvi gesla, da bi zagotovil zaščito računov pred digitalno zlorabo. Zaradi tega je več uporabnikov Microsoftovih storitev rutinsko prejemalo obvestila in e-poštna sporočila, ki so jih obveščala o ponastavitvi prijavnih poverilnic. V takih okoliščinah uporabnikom svetujemo, da upoštevajo postopek prijave, ki vključuje potrditev lastništva računov.

Drugi pomemben vidik, ki ga je odkril Microsoft, je, da je 30 odstotkov znova uporabljenih ali spremenjenih gesel mogoče razbiti v samo 10 ugibanjih. Ni treba posebej poudarjati, da to hekerjem omogoča, da uporabijo napad na ponovitev kršitve. Preprosto povedano, ko lahko hekerji z zakonitimi prijavnimi podatki uspešno pridobijo nepooblaščen vstop, poskušajo s podobnimi poverilnicami vdreti tudi v druge račune. Ni treba posebej omenjati, da imajo takšni napadi ob slabi higieni gesla zelo veliko verjetnost uspeha.



Kako zaščititi spletne račune pred poskusi vdora?

Najpomembnejši vidik spletne varnosti je uporaba enoličnih poverilnic za prijavo za vsako platformo. Tudi če Microsoft ponuja več storitev, je nujno, da uporabniki za vsako storitev vnesejo drugačno geslo. To znatno zmanjša tveganje za ponovni napad na kršitev.

Druga metoda, ki jo je treba uporabiti skupaj z močnimi in edinstvenimi gesli, je dvofaktorska overitev (2FA). Microsoft trdi, da je 99 odstotkov napadov mogoče preprečiti z večfaktorsko overitvijo. Mimogrede, Microsoft uporabnikom ponuja možnost ustvarjanja edinstvenih uporabniških imen, namesto da se zanašajo na e-poštni ID. To uporabnikom omogoča še en način za odvračanje od napada.

Oznake Varnost Windows