微軟研究發(fā)現有4400萬用戶使用被破解的密碼

微軟安全公司（Micros of tSecurity）的一項新研究發(fā)現，4400萬微軟和Azure云帳戶持有人使用的密碼在數據泄露中被盜。

上周晚些時候發(fā)表的這項研究分析了30多億被黑客利用第三方來源竊取的證書，然后將這些數據與微軟公司(microsoft corp.)服務在2019年1月至3月期間使用的憑證進行了比較。這4，400萬次匹配涉及微軟服務帳戶和AzureAD帳戶，后者特別涉及企業(yè)和企業(yè)客戶。

“一旦威脅行為者在野外獲得溢出的憑證或憑證,他們可以嘗試執(zhí)行違反重放攻擊,”說.“在此攻擊中，演員在不同的服務帳戶上嘗試相同的憑據，以查看是否存在匹配?！?/p>

在識別了重用憑據之后，Microsoft強制對找到匹配的帳戶重新設置密碼，但這些匹配凸顯了跨多個帳戶重用密碼的危險。

“我們已經知道，現在密碼重用是一個普遍的問題，但是它的威脅甚至變得更加突出了與憑證相關的漏洞的尖峰，”研究和企業(yè)身份和訪問管理公司SecureAuthCorp.的“身份和憑證蔓延在消費者和企業(yè)層面都是一個巨大的挑戰(zhàn)。”MartinGallo告訴硅角。

Microsoft報告的結論是，隨著使用強大的憑據，多因素身份驗證也可以顯著提高安全性。但是，Gallo指出，雖然MFA是打擊密碼重用的最經濟有效的方法之一，但用戶的采用卻很慢。

“生產力對于任何成功的公司來說都是關鍵，有一種看法認為MFA會中斷最終用戶的體驗，減緩業(yè)務結果，”說.“希望來自Microsoft的威脅研究團隊的這份報告將成為組織需要從方程中取出密碼的喚醒呼叫?！?/p>

培訓公司KnowBe4Inc.的安全意識倡導者Javvad Malik補充說，鑒于人們使用和需要注冊的不同服務和應用程序的數量之多，他們重用憑據不足為奇。

“這就是為什么重要的是教育和提高用戶對重新使用證書的危險以及如何導致帳戶接管的意識，”馬利克說.“一旦人們了解風險，他們就可以做出明智的決定，以更好地保護自己，盡管可以使用MFA，并使用密碼管理器選擇它們注冊的每個站點的更強和唯一的密碼?！?/p>

通過我們的1點擊訂閱我們的YouTube頻道（下面）顯示您對我們的任務的支持-我們擁有的訂閱者越多，YouTube的算法就越能將我們的內容推廣到對#EnterpriseTech感興趣的用戶。謝謝。

支持我們的使命：>訂閱現在>我們的YouTube頻道

(&C)..我們想告訴你我們的任務以及你如何幫助我們實現它。硅角媒體公司的商業(yè)模式基于內容的內在價值，而不是廣告。與許多在線出版物不同，我們沒有付費墻或運行橫幅廣告，因為我們要保持新聞的開放，不受影響，也不需要ChaseTrafficles。從硅谷工作室和全球視頻團隊的直播、報告和評論----以及直播的、沒有腳本的視頻----花費很多艱苦的工作、時間和金錢。保持高質量需要與我們對無廣告新聞內容的愿景相一致的贊助者的支持。