Auditul de securitate internă Microsoft al evaluării amenințărilor relevă o igienă extrem de slabă a parolelor a „milioane” de utilizatori

Ilustrație de criptare

Microsoft a efectuat recent propriul audit de securitate independent pentru evaluarea amenințărilor, iar rezultatele au fost șocante. Producătorul de sisteme de operare Windows, care oferă și alte câteva servicii bazate pe cloud, a realizat că „milioane” de utilizatori practică o igienă extrem de slabă a parolelor. Cu alte cuvinte, un număr mare de utilizatori reutilizează acreditările de autentificare, ceea ce face extrem de ușor pentru hackeri și agențiile rău intenționate să obțină intrări neautorizate prin tehnici legitime de autentificare.

Microsoft a efectuat o evaluare a amenințărilor serviciilor sale, precum și a utilizatorilor acestor servicii, în perioada ianuarie-martie a acestui an. Compania susține că a fost șocată de rezultatele auditului de securitate intern și privat. În timp ce multitudinea de servicii Microsoft este în mod inerent sigură și bine protejată, aceștia par a fi neglijenți cu privire la protocoalele de securitate și siguranță cu datele lor. Potrivit echipei de cercetare a amenințărilor Microsoft , milioane de utilizatori își reutilizează neglijent parolele pe serviciile Microsoft.

Trei miliarde de conturi Microsoft analizate cu revelații șocante despre parolă și protocoale de siguranță online:

Ca un efort continuu de consolidare a securității utilizatorilor, precum și a serviciilor oferite de Microsoft, compania a verificat peste 3 miliarde de conturi și acreditări de conectare. Șocant, 44 de milioane de servicii Microsoft și conturi Azure AD aveau acreditări de conectare identice sau potrivite. Acest lucru indică în mod clar că utilizatorii își refoloseau cu neglijență datele de conectare pe mai multe platforme.

Resetare forțată: Microsoft găsește 44 de milioane de utilizatori de parole nesigure - https://t.co/3txQQis1UG - #unic #microsoft #Securitate #parola #passworter #parola pic.twitter.com/YsNoA17nEf Tradus folosind #MicrosoftFlow

- Daniel Villamizar (@CSA_DVillamizar) 6 decembrie 2019

Ceea ce este și mai îngrijorător este că Microsoft a descoperit un număr mare din cele 3 miliarde de conturi care au fost auditate, a fost scurs online . Acest lucru a determinat în mod obișnuit Microsoft să forțeze o resetare a parolei pentru a se asigura că conturile au fost protejate împotriva abuzului digital. Ca urmare, mai mulți utilizatori ai serviciilor Microsoft au primit în mod obișnuit notificări și e-mailuri care i-au informat cu privire la datele de autentificare care sunt resetate. În astfel de circumstanțe, utilizatorii sunt sfătuiți să urmeze o procedură de autentificare care implică confirmarea dreptului de proprietate asupra conturilor.

Celălalt aspect important descoperit de Microsoft a fost că 30 la sută din parolele reutilizate sau modificate pot fi sparte în doar 10 presupuneri. Inutil de adăugat, acest lucru permite hackerilor să desfășoare un atac de reluare a încălcării. Mai simplu spus, odată ce hackerii sunt capabili să obțină cu succes intrări neautorizate prin detalii legitime de autentificare, încearcă să folosească acreditări similare pentru a intra și în alte conturi. Inutil să menționăm, cu o igienă slabă a parolei, astfel de atacuri au o probabilitate foarte mare de succes.

Microsoft: 44 de milioane de conturi Microsoft folosesc parole scurse https://t.co/LvmbOKb3nd pic.twitter.com/cPFdVloAuz

- Jorgen Hauge (@Jorgenhauge) 6 decembrie 2019

Cum să protejezi conturile online de încercările de piratare?

Cel mai esențial aspect al securității online este utilizarea acreditării de autentificare unice pentru fiecare platformă. Chiar dacă Microsoft oferă mai multe servicii, este esențial ca utilizatorii să introducă o parolă diferită pentru fiecare serviciu. Acest lucru reduce semnificativ riscul unui atac de reluare a încălcării.

„Dacă nu parolele, atunci ce? '

Google și Microsoft au discutat amândoi despre un viitor fără parolă, dar ce înseamnă asta și tehnologia este pregătită pentru ca acest lucru să se întâmple în curând? pic.twitter.com/mKeP3E10fB

cea mai bună aplicație cu numărul doi

- breizh2008 (@ breizh2008) 6 decembrie 2019

Cealaltă metodă, care trebuie utilizată împreună cu parole puternice și unice, este autentificarea cu doi factori (2FA). Microsoft susține că 99% din atacuri pot fi prevenite prin utilizarea autentificării cu mai mulți factori. De altfel, Microsoft oferă utilizatorilor posibilitatea de a crea nume de utilizator unice în loc să se bazeze pe ID-ul de e-mail. Aceasta oferă utilizatorilor încă o altă metodă de descurajare a unui atac.