驚訝！微軟稱4400萬用戶在使用重復(fù)密碼

IT之家12月6日消息 微軟在今年1月份至3月份之間對其服務(wù)和用戶進(jìn)行了安全危險(xiǎn)威脅評估，結(jié)果令人震驚。根據(jù)Microsoft威脅研究小組的說法，成千上百萬用戶正在Microsoft服務(wù)上重復(fù)使用其密碼。

作為威脅評估的一部分，微軟核查了30億個(gè)憑據(jù)，其中有4400萬個(gè)Microsoft服務(wù)和Azure AD帳戶匹配上，表明上述帳戶正在重復(fù)使用憑據(jù)。微軟還指出，在30億個(gè)憑據(jù)中，有許多是網(wǎng)絡(luò)泄漏的，并且公司強(qiáng)制重設(shè)密碼以確保不濫用帳戶。

微軟還指出，僅在10次猜測中就可以破解30％的重復(fù)使用或修改密碼。這觸發(fā)了違規(guī)重放攻擊，其中，攻擊者獲得了一組憑據(jù)的訪問權(quán)，并且也使用類似的憑據(jù)闖入其他帳戶。

微軟敦促用戶改善其密碼安全狀況，并使用MFA，因?yàn)橥ㄟ^使用“多重身份驗(yàn)證”可以防止99％的攻擊。此外，微軟始終建議盡可能使用獨(dú)特的密碼，甚至使用獨(dú)特的用戶名，以使攻擊者難以猜測和獲得訪問權(quán)限。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。