Šifrēšanas ilustrācija
Microsoft nesen veica savu neatkarīgo drošības auditu draudu novērtēšanai, un rezultāti bija šokējoši. Windows OS veidotājs, kas piedāvā arī vairākus citus mākoņpakalpojumus, saprata, ka “miljoniem” lietotāju ir ļoti slikta paroļu higiēna. Citiem vārdiem sakot, liels skaits lietotāju atkārtoti izmanto pieteikšanās akreditācijas datus, tādējādi hakeriem un ļaunprātīgām aģentūrām ir ārkārtīgi viegli iegūt neatļautu piekļuvi, izmantojot likumīgas pieteikšanās metodes.
Laika posmā no šī gada janvāra līdz martam Microsoft veica draudu novērtējumu saviem pakalpojumiem, kā arī šo pakalpojumu lietotājiem. Uzņēmums apgalvo, ka to šokēja privātā un iekšējā drošības audita rezultāti. Kaut arī daudzi Microsoft pakalpojumi pēc savas būtības ir droši un labi aizsargāti, šķiet, ka lietotāji ir neuzmanīgi pret drošības un drošības protokoliem ar saviem datiem. Pēc Microsoft draudu izpētes grupas domām miljoniem lietotāju neuzmanīgi atkārtoti izmanto savas paroles Microsoft pakalpojumos.
Trīs miljardi Microsoft kontu analizēti ar šokējošām atklāsmēm par paroli un tiešsaistes drošības protokoliem:
Kā pastāvīgus centienus stiprināt lietotāju, kā arī Microsoft piedāvāto pakalpojumu drošību, uzņēmums pārbaudīja vairāk nekā 3 miljardus kontu un pieteikšanās akreditācijas datus. Pārsteidzoši, ka 44 miljoniem Microsoft pakalpojumu un Azure AD kontu bija identiski vai atbilstīgi pieteikšanās akreditācijas dati. Tas skaidri norāda, ka lietotāji nevērīgi atkārtoti izmantoja savus pieteikšanās akreditācijas datus vairākās platformās.
Piespiedu atiestatīšana: Microsoft atrod 44 miljonus nedrošu paroļu lietotāju - https://t.co/3txQQis1UG - #unika #microsoft # drošība # parole # passworter # parole pic.twitter.com/YsNoA17nEf Tulkots, izmantojot #MicrosoftFlow
- Daniels Villamizars (@CSA_DVillamizar) 2019. gada 6. decembris
Vēl jo vairāk ir tas, ka Microsoft atklāja lielu skaitu no 3 miljardiem kontu, kas tika pārbaudīti, tika nopludināta tiešsaistē . Tas regulāri ir licis Microsoft piespiedu kārtā atiestatīt paroli, lai konti tiktu pasargāti no digitālās ļaunprātīgas izmantošanas. Tā rezultātā vairāki Microsoft pakalpojumu lietotāji regulāri ir saņēmuši paziņojumus un e-pastus, kas viņus informējuši par atiestatīšanas pieteikšanās akreditācijas datiem. Šādos apstākļos lietotājiem ieteicams ievērot pieteikšanās procedūru, kas ietver kontu īpašumtiesību apstiprināšanu.
Otrs svarīgais aspekts, ko Microsoft atklāja, bija tas, ka 30 procentus atkārtoti izmantoto vai modificēto paroļu var uzlauzt tikai 10 minējumu laikā. Lieki piebilst, ka tas ļauj hakeriem izvietot atkārtotu uzbrukumu uzbrukumu. Vienkārši sakot, tiklīdz hakeri var veiksmīgi iegūt neatļautu ievadi, izmantojot likumīgas pieteikšanās datus, viņi mēģina izmantot līdzīgus akreditācijas datus, lai iekļūtu arī citos kontos. Lieki pieminēt, ka ar sliktu paroļu higiēnu šādiem uzbrukumiem ir ļoti liela veiksmes iespēja.
Microsoft: 44 miljonos Microsoft kontu tiek izmantotas noplūdušas paroles https://t.co/LvmbOKb3nd pic.twitter.com/cPFdVloAuz
- Jorgens Hauge (@Jorgenhauge) 2019. gada 6. decembris
Kā pasargāt tiešsaistes kontus no uzlaušanas mēģinājumiem?
Būtiskākais tiešsaistes drošības aspekts ir unikālu pieteikšanās akreditācijas datu izmantošana katrai platformai. Pat ja Microsoft piedāvā vairākus pakalpojumus, ir ļoti svarīgi, lai lietotāji katram pakalpojumam ievadītu atšķirīgu paroli. Tas ievērojami samazina atkārtotu uzbrukumu uzbrukumu risku.
'Ja ne paroles, ko tad? '
Gan Google, gan Microsoft ir apsprieduši nākotni bez paroles, bet ko tas nozīmē, un vai tehnoloģija ir gatava, lai tā notiktu drīz? pic.twitter.com/mKeP3E10fB
- breizh2008 (@ breizh2008) 2019. gada 6. decembris
Otra metode, kas jāizmanto kopā ar stingrām un unikālām parolēm, ir divu faktoru autentifikācija (2FA). Microsoft apgalvo, ka 99 procentus uzbrukumu var novērst, izmantojot daudzfaktoru autentifikāciju. Starp citu, Microsoft patiešām piedāvā lietotājiem iespēju izveidot unikālus lietotājvārdus, nevis paļauties uz e-pasta ID. Tas lietotājiem piešķir vēl vienu metodi uzbrukuma atturēšanai.
Tagi Drošība Windows
