Microsofts interne sikkerhetsrevisjon av trusselvurdering avslører ekstremt dårlig passordhygiene av ‘millioner’ brukere

Microsoft gjennomførte nylig sin egen uavhengige sikkerhetsrevisjon for trusselvurdering, og resultatene var sjokkerende. Windows OS-produsenten som også tilbyr flere andre skybaserte tjenester innså at “millioner” brukere praktiserer ekstremt dårlig passordhygiene. Med andre ord, bruker et stort antall brukere påloggingsinformasjon, noe som gjør det ekstremt enkelt for hackere og ondsinnede byråer å få uautorisert adgang gjennom legitime påloggingsteknikker.

Microsoft utførte en trusselvurdering av sine tjenester så vel som av brukerne av disse tjenestene mellom januar og mars i år. Selskapet hevder det var sjokkert over resultatene av den private og interne sikkerhetsrevisjonen. Mens mange Microsoft-tjenester iboende er sikre og godt beskyttet, er det brukerne som ser ut til å være uforsiktige med sikkerhets- og sikkerhetsprotokoller med dataene sine. Ifølge Microsofts truselforskningsteam bruker millioner av brukere uforsiktig sine passord på Microsofts tjenester.

Tre milliarder Microsoft-kontoer analysert med sjokkerende åpenbaringer om passord og sikkerhetsprotokoller på nettet:

Som et kontinuerlig forsøk på å styrke sikkerheten til brukere så vel som tjenester som Microsoft tilbyr, sjekket selskapet over 3 milliarder kontoer og påloggingsinformasjon. Sjokkerende nok hadde 44 millioner Microsoft-tjenester og Azure AD-kontoer identisk eller samsvarende påloggingsinformasjon. Dette indikerer tydelig at brukerne uforsiktig brukte påloggingsinformasjonen sin på flere plattformer.

Det som er enda mer bekymringsfullt er at Microsoft oppdaget et stort antall fra de 3 milliarder kontoene som ble revidert, ble lekket på nettet. Dette har rutinemessig bedt Microsoft om å tvinge en tilbakestilling av passordet for å sikre at kontoene ble beskyttet mot digital misbruk. Som et resultat har flere brukere av Microsoft-tjenester rutinemessig mottatt varsler og e-poster som har informert dem om påloggingsinformasjonen som tilbakestilles. Under slike omstendigheter anbefales brukerne å følge en påloggingsprosedyre som innebærer bekreftelse av eierskap til kontoene.

Det andre viktige aspektet som Microsoft oppdaget, var at 30 prosent av de gjenbrukte eller modifiserte passordene kan knekkes innen bare 10 gjetninger. Det er unødvendig å legge til, slik at hackere kan distribuere et angrep på reprise. Enkelt sagt, når hackere klarer å oppnå uautorisert oppføring gjennom legitime påloggingsdetaljer, prøver de å bruke lignende legitimasjon for å bryte inn på andre kontoer også. Unødvendig å nevne, med dårlig passordhygiene, har slike angrep en meget stor sannsynlighet for suksess.

Hvordan beskytte online-kontoer mot hackingsforsøk?

Det viktigste aspektet ved online sikkerhet er å bruke unike påloggingsopplysninger for hver plattform. Selv om Microsoft tilbyr flere tjenester, er det viktig at brukerne skriver inn et annet passord for hver tjeneste. Dette reduserer risikoen for et angrep på reprise.

Den andre metoden, som må brukes i forbindelse med sterke og unike passord, er tofaktorautentisering (2FA). Microsoft hevder 99 prosent av angrepene kan forhindres ved å bruke Multi-Factor Authentication. Forresten tilbyr Microsoft brukerne muligheten til å lage unike brukernavn i stedet for å stole på e-post-ID-en. Dette gir brukerne enda en metode for å avskrekke et angrep.

Facebook Twitter Google Plus Pinterest