微軟研究發(fā)現(xiàn)有4400萬(wàn)用戶使用被破解的密碼

微軟安全公司（Micros of tSecurity）的一項(xiàng)新研究發(fā)現(xiàn)，4400萬(wàn)微軟和Azure云帳戶持有人使用的密碼在數(shù)據(jù)泄露中被盜。

上周晚些時(shí)候發(fā)表的這項(xiàng)研究分析了30多億被黑客利用第三方來(lái)源竊取的證書，然后將這些數(shù)據(jù)與微軟公司(microsoft corp.)服務(wù)在2019年1月至3月期間使用的憑證進(jìn)行了比較。這4，400萬(wàn)次匹配涉及微軟服務(wù)帳戶和AzureAD帳戶，后者特別涉及企業(yè)和企業(yè)客戶。

“一旦威脅行為者在野外獲得溢出的憑證或憑證,他們可以嘗試執(zhí)行違反重放攻擊,”說(shuō).“在此攻擊中，演員在不同的服務(wù)帳戶上嘗試相同的憑據(jù)，以查看是否存在匹配?！?/p>

在識(shí)別了重用憑據(jù)之后，Microsoft強(qiáng)制對(duì)找到匹配的帳戶重新設(shè)置密碼，但這些匹配凸顯了跨多個(gè)帳戶重用密碼的危險(xiǎn)。

“我們已經(jīng)知道，現(xiàn)在密碼重用是一個(gè)普遍的問(wèn)題，但是它的威脅甚至變得更加突出了與憑證相關(guān)的漏洞的尖峰，”研究和企業(yè)身份和訪問(wèn)管理公司SecureAuthCorp.的“身份和憑證蔓延在消費(fèi)者和企業(yè)層面都是一個(gè)巨大的挑戰(zhàn)?！盡artinGallo告訴硅角。

Microsoft報(bào)告的結(jié)論是，隨著使用強(qiáng)大的憑據(jù)，多因素身份驗(yàn)證也可以顯著提高安全性。但是，Gallo指出，雖然MFA是打擊密碼重用的最經(jīng)濟(jì)有效的方法之一，但用戶的采用卻很慢。

“生產(chǎn)力對(duì)于任何成功的公司來(lái)說(shuō)都是關(guān)鍵，有一種看法認(rèn)為MFA會(huì)中斷最終用戶的體驗(yàn)，減緩業(yè)務(wù)結(jié)果，”說(shuō).“希望來(lái)自Microsoft的威脅研究團(tuán)隊(duì)的這份報(bào)告將成為組織需要從方程中取出密碼的喚醒呼叫?！?/p>

培訓(xùn)公司KnowBe4Inc.的安全意識(shí)倡導(dǎo)者Javvad Malik補(bǔ)充說(shuō)，鑒于人們使用和需要注冊(cè)的不同服務(wù)和應(yīng)用程序的數(shù)量之多，他們重用憑據(jù)不足為奇。

“這就是為什么重要的是教育和提高用戶對(duì)重新使用證書的危險(xiǎn)以及如何導(dǎo)致帳戶接管的意識(shí)，”馬利克說(shuō).“一旦人們了解風(fēng)險(xiǎn)，他們就可以做出明智的決定，以更好地保護(hù)自己，盡管可以使用MFA，并使用密碼管理器選擇它們注冊(cè)的每個(gè)站點(diǎn)的更強(qiáng)和唯一的密碼?！?/p>

通過(guò)我們的1點(diǎn)擊訂閱我們的YouTube頻道（下面）顯示您對(duì)我們的任務(wù)的支持-我們擁有的訂閱者越多，YouTube的算法就越能將我們的內(nèi)容推廣到對(duì)#EnterpriseTech感興趣的用戶。謝謝。

支持我們的使命：>訂閱現(xiàn)在>我們的YouTube頻道

(&C)..我們想告訴你我們的任務(wù)以及你如何幫助我們實(shí)現(xiàn)它。硅角媒體公司的商業(yè)模式基于內(nèi)容的內(nèi)在價(jià)值，而不是廣告。與許多在線出版物不同，我們沒有付費(fèi)墻或運(yùn)行橫幅廣告，因?yàn)槲覀円３中侣劦拈_放，不受影響，也不需要ChaseTrafficles。從硅谷工作室和全球視頻團(tuán)隊(duì)的直播、報(bào)告和評(píng)論----以及直播的、沒有腳本的視頻----花費(fèi)很多艱苦的工作、時(shí)間和金錢。保持高質(zhì)量需要與我們對(duì)無(wú)廣告新聞內(nèi)容的愿景相一致的贊助者的支持。