„Microsoft“ vidaus saugumo audito grėsmių įvertinimas atskleidžia itin prastą „milijonų“ vartotojų slaptažodžių higieną

Žinios
Saugumas / „Microsoft“ vidaus saugumo audito grėsmių įvertinimas atskleidžia itin prastą „milijonų“ vartotojų slaptažodžių higieną 2 minutės perskaityta Toris

Šifravimo iliustracija



„Microsoft“ neseniai atliko savo nepriklausomą saugumo auditą grėsmei įvertinti, o rezultatai buvo šokiruojantys. „Windows OS“ gamintojas, kuris taip pat siūlo keletą kitų debesų pagrindu veikiančių paslaugų, suprato, kad „milijonai“ vartotojų praktikuoja itin blogą slaptažodžių higieną. Kitaip tariant, daugybė vartotojų pakartotinai naudoja prisijungimo duomenis, todėl įsilaužėliams ir kenkėjiškoms agentūroms itin lengva gauti neteisėtą įvedimą naudojant teisėtas prisijungimo būdus.

„Microsoft“ šių metų sausio – kovo mėnesiais atliko savo paslaugų, taip pat šių paslaugų vartotojų, grėsmės vertinimą. Bendrovė tvirtina, kad ją sukrėtė privataus ir vidaus saugumo audito rezultatai. Nors daugybė „Microsoft“ paslaugų yra savaime saugios ir gerai apsaugotos, atrodo, kad vartotojai nerūpestingai žiūri į saugos ir saugos protokolus su savo duomenimis. Pasak „Microsoft“ grėsmių tyrimo grupės milijonai vartotojų neatsargiai pakartotinai naudoja savo slaptažodžius „Microsoft“ paslaugose.

Trys milijardai „Microsoft“ paskyrų, analizuojamos sukrečiančiais paaiškinimais apie slaptažodį ir internetinius saugos protokolus:

Siekdama sustiprinti vartotojų ir „Microsoft“ siūlomų paslaugų saugumą, įmonė tikrino daugiau nei 3 milijardus paskyrų ir prisijungimo duomenis. Stebina tai, kad 44 milijonai „Microsoft“ paslaugų ir „Azure AD“ paskyrų turėjo identiškus arba atitinkančius prisijungimo duomenis. Tai aiškiai rodo, kad vartotojai nerūpestingai pakartotinai naudojo prisijungimo duomenis keliose platformose.



„Windows“ atnaujinimas trunka amžinai

Dar daugiau yra tai, kad „Microsoft“ atrado daugybę iš 3 milijardų audituotų sąskaitų, buvo nutekinta internete . Tai reguliariai paskatino „Microsoft“ priversti iš naujo nustatyti slaptažodį, kad sąskaitos būtų apsaugotos nuo skaitmeninio piktnaudžiavimo. Todėl keli „Microsoft“ paslaugų vartotojai reguliariai gavo pranešimus ir el. Laiškus, kurie informavo juos apie iš naujo nustatomus prisijungimo duomenis. Tokiomis aplinkybėmis vartotojams patariama laikytis prisijungimo procedūros, kuri apima sąskaitų nuosavybės teisės patvirtinimą.

Kitas svarbus aspektas, kurį „Microsoft“ atrado, buvo tai, kad 30 procentų pakartotinai naudojamų ar pakeistų slaptažodžių galima nulaužti tik per 10 spėjimų. Nereikia nė pridurti, kad tai leidžia įsilaužėliams atkurti pažeidimų atkūrimo ataką. Paprasčiau tariant, kai įsilaužėliai gali sėkmingai gauti neteisėtą įrašą naudodami teisėtą prisijungimo informaciją, jie bando ir naudoja panašius kredencialus, kad įsilaužtų ir į kitas paskyras. Nereikia nė paminėti, kad esant blogai slaptažodžių higienai, tokios atakos gali būti labai sėkmingos.



Kaip apsaugoti internetines paskyras nuo bandymų įsilaužti?

Esminis saugumo internete aspektas yra unikalių prisijungimo duomenų naudojimas kiekvienai platformai. Net jei „Microsoft“ siūlo kelias paslaugas, labai svarbu, kad vartotojai įvestų skirtingą kiekvienos paslaugos slaptažodį. Tai žymiai sumažina pažeidimo pakartojimo atakos riziką.

Kitas metodas, kuris turi būti naudojamas kartu su tvirtais ir unikaliais slaptažodžiais, yra dviejų veiksnių autentifikavimas (2FA). „Microsoft“ tvirtina, kad 99 proc. Atakų galima išvengti naudojant kelių veiksnių autentifikavimą. Beje, „Microsoft“ siūlo vartotojams galimybę sukurti unikalius vartotojo vardus, o ne pasikliauti el. Pašto ID. Tai suteikia vartotojams dar vieną būdą atgrasyti ataką.

Žymos Saugumas „Windows“