Audit Keselamatan Dalaman Microsoft Daripada Penilaian Ancaman Mendapatkan Kebersihan Kata Laluan Yang Sangat Buruk Dari 'Jutaan' Pengguna

Berita
Keselamatan / Audit Keselamatan Dalaman Microsoft Daripada Penilaian Ancaman Mendapatkan Kebersihan Kata Laluan Yang Sangat Buruk Dari 'Jutaan' Pengguna 2 minit membaca Torii

Ilustrasi Penyulitan



Microsoft baru-baru ini menjalankan audit keselamatan sendiri untuk penilaian ancaman, dan hasilnya mengejutkan. Pembuat OS Windows yang juga menawarkan beberapa perkhidmatan berasaskan awan lain menyedari bahawa 'berjuta-juta' pengguna mengamalkan kebersihan kata laluan yang sangat buruk. Dengan kata lain, sebilangan besar pengguna menggunakan semula kelayakan masuk, menjadikan penggodam dan agensi berniat jahat sangat mudah untuk mendapatkan kemasukan tanpa kebenaran melalui teknik log masuk yang sah.

Microsoft melakukan penilaian ancaman terhadap perkhidmatannya dan juga pengguna perkhidmatan ini antara Januari dan Mac tahun ini. Syarikat itu mendakwa ia terkejut dengan hasil audit keselamatan swasta dan dalaman. Walaupun banyak perkhidmatan Microsoft dilindungi dan dilindungi dengan baik, pengguna adalah sepertinya tidak peduli dengan protokol keselamatan dan keselamatan dengan data mereka. Menurut pasukan penyelidikan ancaman Microsoft , berjuta-juta pengguna menggunakan kata laluan mereka secara cuai pada perkhidmatan Microsoft.



Tiga Billion Akaun Microsoft Dianalisis Dengan Ungkapan Mengejutkan Mengenai Kata Laluan dan Protokol Keselamatan Dalam Talian:

Sebagai usaha berterusan untuk memperkuat keselamatan pengguna dan juga perkhidmatan yang ditawarkan oleh Microsoft, syarikat tersebut memeriksa lebih dari 3 bilion akaun dan bukti masuk. Yang mengejutkan, 44 juta perkhidmatan Microsoft dan akaun Azure AD mempunyai bukti masuk yang sama atau sepadan. Ini jelas menunjukkan bahawa pengguna menggunakan kembali kelayakan masuk mereka secara sembarangan di pelbagai platform.



kemas kini tetingkap berlangsung selama-lamanya

Yang lebih membimbangkan ialah Microsoft menemui sejumlah besar dari 3 bilion akaun yang diaudit, telah dibocorkan dalam talian . Ini secara rutin mendorong Microsoft untuk memaksa penetapan semula kata sandi untuk memastikan akaun dilindungi dari penyalahgunaan digital. Akibatnya, beberapa pengguna perkhidmatan Microsoft secara berkala menerima pemberitahuan dan e-mel yang telah memberitahu mereka tentang kelayakan masuk yang diset semula. Dalam keadaan seperti itu, pengguna disarankan untuk mengikuti prosedur masuk yang melibatkan pengesahan pemilikan akaun.

Aspek penting lain yang dijumpai oleh Microsoft ialah 30 peratus kata laluan yang digunakan semula atau diubah boleh retak hanya dalam 10 tekaan. Tidak perlu ditambahkan, ini membolehkan penggodam menyebarkan serangan ulangan pelanggaran. Ringkasnya, setelah penggodam berjaya memperoleh kemasukan tanpa kebenaran melalui butiran log masuk yang sah, mereka mencuba dan menggunakan bukti kelayakan yang sama untuk masuk ke akaun lain juga. Tidak perlu disebutkan lagi, dengan kebersihan kata laluan yang lemah, serangan seperti itu mempunyai kemungkinan kejayaan yang sangat tinggi.



Bagaimana Melindungi Akaun Dalam Talian Dari Percubaan Meretas?

Aspek keselamatan dalam talian yang paling penting adalah menggunakan kelayakan masuk yang unik untuk setiap platform. Walaupun Microsoft menawarkan banyak perkhidmatan, sangat penting pengguna memasukkan kata laluan yang berbeza untuk setiap perkhidmatan. Ini secara signifikan mengurangkan risiko serangan replay pelanggaran.

Kaedah lain, yang mesti digunakan bersama dengan kata laluan yang kuat dan unik adalah Pengesahan Dua Faktor (2FA). Microsoft mendakwa 99 peratus serangan dapat dicegah dengan menggunakan Multi-Factor Authentication. Secara kebetulan, Microsoft menawarkan kemampuan kepada pengguna untuk membuat nama pengguna yang unik dan bukannya bergantung pada ID e-mel. Ini memberi pengguna kaedah lain untuk mencegah serangan.

Teg Keselamatan Tingkap