Илустрација шифровања
Мицрософт је недавно спровео своју независну безбедносну ревизију за процену претњи, а резултати су били шокантни. Произвођач оперативног система Виндовс који такође нуди неколико других услуга заснованих на облаку схватио је да „милиони“ корисника практикују изузетно лошу хигијену лозинке. Другим речима, велики број корисника поново користи поверљиве податке за пријаву, што хакерима и злонамерним агенцијама изузетно олакшава неовлашћен улазак путем легитимних техника пријављивања.
Мицрософт је извршио процену претњи за своје услуге као и за кориснике тих услуга у периоду од јануара до марта ове године. Компанија тврди да је била шокирана резултатима приватне и интерне ревизије. Иако је мноштво Мицрософтових услуга само по себи сигурно и добро заштићено, чини се да су корисници ти који са својим подацима неопрезно поступају према сигурносним и сигурносним протоколима. Према Мицрософтовом тиму за истраживање претњи , милиони корисника безбрижно поново користе лозинке на Мицрософтовим услугама.
Три милијарде Мицрософт рачуна анализирано шокантним открићима о лозинци и мрежним протоколима безбедности:
Као стални напор на јачању безбедности корисника као и услуга које Мицрософт нуди, компанија је проверила преко 3 милијарде налога и акредитива за пријављивање. Шокантно је да је 44 милиона Мицрософтових услуга и Азуре АД налога имало идентичне или одговарајуће поверљиве податке за пријављивање. То јасно указује на то да су корисници неопрезно поново користили своје податке за пријављивање на више платформи.
Принудно ресетовање: Мицрософт пронашао 44 милиона корисника несигурних лозинки - хттпс://т.цо/3ткККис1УГ - #уникуе #мицрософт #сецурити #Лозинка #пассвортер #Лозинка пиц.твиттер.цом/ИсНоА17нЕф Преведено коришћењем #МицрософтФлов
- Даниел Вилламизар (@ЦСА_ДВилламизар) 6. децембра 2019
Још више забрињава то што је Мицрософт открио огроман број са 3 милијарде рачуна који су ревидирани, је процурило на мрежи . Ово је рутински подстакло Мицрософт да принудно ресетује лозинку како би осигурао да рачуни буду заштићени од дигиталне злоупотребе. Као резултат тога, неколико корисника Мицрософтових услуга рутински су добијали обавештења и е-поруке које су их обавештавале о ресетовању акредитива за пријаву. У таквим околностима, корисницима се саветује да следе поступак пријављивања који укључује потврђивање власништва над рачунима.
Други важан аспект који је Мицрософт открио је да 30 посто поново коришћених или измењених лозинки може да се разбије у само 10 претпоставки. Непотребно је додавати, ово омогућава хакерима да примене напад поновног понављања. Једноставно речено, једном када хакери успеју да неовлашћено уђу путем легитимних података за пријављивање, покушавају да користе сличне акредитиве да провале и на друге налоге. Непотребно је напомињати да, уз лошу хигијену лозинке, такви напади имају врло велику вероватноћу успеха.
Мицрософт: 44 милиона Мицрософт рачуна користи процуриле лозинке хттпс://т.цо/ЛвмбОКб3нд пиц.твиттер.цом/цПФдВлоАуз
- Јорген Хауге (@Јоргенхауге) 6. децембра 2019
Како заштитити мрежне рачуне од покушаја хаковања?
Најважнији аспект безбедности на мрежи је коришћење јединствених података за пријављивање за сваку платформу. Чак и ако Мицрософт нуди више услуга, пресудно је да корисници унесу различиту лозинку за сваку услугу. Ово значајно смањује ризик од поновног напада на прекршај.
'Ако не лозинке, шта онда? '
Гоогле и Мицрософт су разговарали о будућности без лозинке, али шта то значи и да ли је технологија спремна да то учини ускоро? пиц.твиттер.цом/мКеП3Е10фБ
- бреизх2008 (@ бреизх2008) 6. децембра 2019
Други метод који се мора користити заједно са јаким и јединственим лозинкама је двофакторска аутентификација (2ФА). Мицрософт тврди да се 99 посто напада може спречити коришћењем вишефакторске аутентификације. Иначе, Мицрософт нуди корисницима могућност да креирају јединствена корисничка имена уместо да се ослањају на ИД е-поште. Ово корисницима даје још један начин за спречавање напада.
Ознаке Сигурност Виндовс