科技动态

4400万个微软帐户使用泄露的密码

微信扫一扫,分享到朋友圈

4400万个微软帐户使用泄露的密码

访问:

微软中国官方商城 – 首页

数据显示,2016 年对密码使用情况的分析表明,大约 20% 的互联网用户正在重用密码,另外 27% 的用户使用的密码与其他帐户密码“几乎完全相同”。在2018 年,则仍然有很大一部分互联网用户仍然偏爱弱密码而不是安全密码。

事实上,像 Mozilla 或 Google 这样的公司都已引入了改善密码使用的功能。谷歌于 2019 年 2 月发布了其密码检查扩展程序,并于 2019 年 8 月开始将其本地集成到浏览器中。该公司还于 2019 年在其网站上推出了针对 Google 帐户的新密码检查功能。

而 Mozilla 则将 Firefox Monitor 集成到 Firefox Web 浏览器中,该 Web 浏览器旨在检查弱密码并监视密码是否泄漏。此外,使用独立密码管理器的计算机用户也可以根据泄漏数据库检查密码。

据了解,就推动无密码登录而言,微软方面已经推行有一段时间了。

根据 Microsoft 的说法,4400 万个 Azure AD 和 Microsoft Services 帐户使用在泄漏的密码数据库中也可以找到的密码。这大约是该公司在研究中检查的所有凭证的 1.5%。

微软引用了一项研究,该研究分析了近 3000 万用户的密码使用情况。结论是,密码重用和修改在 52% 的用户中很普遍,并且“修改后的密码和所有重用的密码中有 30% 可以在 10 个猜测之内破解”。

因此,Microsoft 将强制重置泄露的密码。Microsoft 帐户客户将被要求更改帐户密码,不过目前尚不清楚如何将信息传达给受影响的用户或何时重置密码。

在企业方面,Microsoft 将提高用户风险并警告管理员,以便可以强制执行凭据重置。

Microsoft 建议客户启用一种形式的多因素身份验证,以更好地保护其帐户免受攻击和泄漏。根据 Microsoft 的说法,如果使用多因素身份验证,则 99.9% 的身份攻击不会成功。

参考消息:https://www.ghacks.net/2019/12/06/microsoft-44-million-microsoft-accounts-use-leaked-passwords/

人类如何在地球之外寻找生命迹象?后果可能并不愉快

上一篇

董明珠谈企业家该干什么:希望奥克斯改邪归正 要有决心让西方学习我们

下一篇

你也可能喜欢

评论已经被关闭。

插入图片

热门栏目

4400万个微软帐户使用泄露的密码

长按储存图像,分享给朋友