Ang Panloob na Security ng Audit ng Microsoft Ng Pagsusuri sa Banta ay Nagpapakita ng Labis na Hindi Mahusay na Kalinisan ng Password Ng 'Milyun-milyong' Mga Gumagamit

Paglalarawan ng Encryption

Kamakailan ay nagsagawa ang Microsoft ng sarili nitong independiyenteng audit sa seguridad para sa pagtatasa ng banta, at ang mga resulta ay nakakagulat. Ang gumagawa ng Windows OS na nag-aalok din ng maraming iba pang mga serbisyong batay sa cloud ay napagtanto na 'milyon-milyong' mga gumagamit ang nagsasagawa ng napakahirap na kalinisan sa password. Sa madaling salita, isang malaking bilang ng mga gumagamit ang muling gumagamit ng mga kredensyal sa pag-login, na ginagawang madali para sa mga hacker at nakakahamak na ahensya na makakuha ng hindi awtorisadong pagpasok sa pamamagitan ng lehitimong mga diskarte sa pag-login.

Nagsagawa ang Microsoft ng isang pagtatasa ng banta ng mga serbisyo nito pati na rin ng mga gumagamit ng mga serbisyong ito sa pagitan ng Enero at Marso ng taong ito. Inaangkin ng kumpanya na laking gulat nito ng mga resulta ng pribado at panloob na audit sa seguridad. Habang ang karamihan ng mga serbisyo ng Microsoft ay likas na ligtas at mahusay na protektado, ang mga gumagamit na tila walang pag-iingat tungkol sa mga proteksyon sa seguridad at kaligtasan kasama ang kanilang data. Ayon sa koponan ng pananaliksik ng banta ng Microsoft , milyon-milyong mga gumagamit ang walang ingat na ginagamit muli ang kanilang mga password sa mga serbisyo ng Microsoft.

Tatlong Bilyong Mga Microsoft Account Ang Sinuri Sa Mga Nakagulat na Mga Revelasyon Tungkol sa Password At Mga Proteksyon ng Kaligtasan sa Online:

Bilang isang patuloy na pagsisikap na palakasin ang seguridad ng mga gumagamit pati na rin ang mga serbisyo na inaalok ng Microsoft, ang kumpanya ay nag-check ng higit sa 3 bilyong mga account at mga kredensyal sa pag-login. Nakakagulat, 44 milyong mga serbisyo ng Microsoft at mga Azure AD account ang magkatulad o tumutugma sa mga kredensyal sa pag-login. Malinaw na ipinapahiwatig nito ang mga gumagamit na walang ingat na ginagamit muli ang kanilang mga kredensyal sa pag-login sa maraming mga platform.

Pinilit na pag-reset: Nakahanap ang Microsoft ng 44 milyong mga gumagamit ng mga hindi secure na password - https://t.co/3txQQis1UG - #unique #microsoft #security #password #passworter #password pic.twitter.com/YsNoA17nEf Isinalin gamit #MicrosoftFlow

- Daniel Villamizar (@CSA_DVillamizar) Disyembre 6, 2019

pinakamahusay na pangalawang numero ng app

Ano ang higit na patungkol ay natuklasan ng Microsoft ang isang malaking bilang mula sa 3 bilyong mga account na na-audit, ay leak online . Regular nitong hinimok ang Microsoft na pilitin ang isang pag-reset ng password upang matiyak na ang mga account ay nabantayan mula sa digital na pang-aabuso. Bilang isang resulta, maraming mga gumagamit ng mga serbisyo ng Microsoft ang regular na nakatanggap ng mga notification at email na ipinaalam sa kanila ang tungkol sa pag-reset ng mga kredensyal sa pag-login. Sa ilalim ng naturang mga pangyayari, pinapayuhan ang mga gumagamit na sundin ang isang pamamaraan sa pag-login na nagsasangkot sa pagkumpirma ng pagmamay-ari ng mga account.

Ang iba pang mahalagang aspeto na natuklasan ng Microsoft ay ang 30 porsyento ng mga muling ginamit o binagong password ay maaaring basag sa loob lamang ng 10 hula. Hindi na kailangang idagdag, pinapayagan nito ang mga hacker na mag-deploy ng isang paglabag sa replay na pag-atake. Sa madaling salita, kapag ang mga hacker ay matagumpay na nakakakuha ng hindi pinahihintulutang pagpasok sa pamamagitan ng lehitimong mga detalye sa pag-login, sinubukan at ginagamit nila ang mga katulad na kredensyal upang makapasok din sa iba pang mga account. Hindi na banggitin, na may mahinang kalinisan ng password, ang mga nasabing pag-atake ay may napakataas na posibilidad ng tagumpay.

Microsoft: 44 milyong mga Microsoft account ang gumagamit ng mga leak na password https://t.co/LvmbOKb3nd pic.twitter.com/cPFdVloAuz

- Jorgen Hauge (@Jorgenhauge) Disyembre 6, 2019

Paano Protektahan ang Mga Online na Account Mula sa Mga Pagtatangka sa Pag-hack?

Ang pinakamahalagang aspeto ng seguridad sa online ay ang paggamit ng mga natatanging kredensyal sa pag-login para sa bawat platform. Kahit na nag-aalok ang Microsoft ng maraming mga serbisyo, kritikal na ang mga gumagamit ay maglagay ng ibang password para sa bawat serbisyo. Ito ay makabuluhang nagbabawas ng peligro ng isang pag-atake ng replay na paglabag.

'Kung hindi mga password kung gayon ano? '

Ang Google at Microsoft ay parehong nakipag-usap sa isang walang password na hinaharap, ngunit ano ang ibig sabihin nito at handa na ang teknolohiya na maganap ito anumang oras sa lalong madaling panahon? pic.twitter.com/mKeP3E10fB

- breizh2008 (@ breizh2008) Disyembre 6, 2019

Ang iba pang pamamaraan, na dapat gamitin kasabay ng malakas at natatanging mga password ay ang Two Factor Authentication (2FA). Sinasabi ng Microsoft na 99 porsyento ng mga pag-atake ang maiiwasan sa pamamagitan ng paggamit ng Multi-Factor Authentication. Hindi sinasadya, inaalok ng Microsoft sa mga gumagamit ang kakayahang lumikha ng natatanging mga username sa halip na umasa sa email ID. Nagbibigay ito ng mga gumagamit ng isa pang paraan upang mapigilan ang isang atake.