Microsofti ohtude hindamise sisejulgeoleku audit paljastab ‘miljonite’ kasutajate jaoks äärmiselt halva paroolihügieeni

Krüptimise illustratsioon

Microsoft viis hiljuti ohu hindamiseks läbi oma sõltumatu turbeauditi ja tulemused olid šokeerivad. Windows OS-i tegija, kes pakub ka mitmeid muid pilvepõhiseid teenuseid, mõistis, et 'miljonid' kasutajad praktiseerivad paroolihügieeni ülimalt halvasti. Teisisõnu, suur hulk kasutajaid taaskasutab sisselogimismandaate, mis muudab häkkerite ja pahatahtlike agentuuride jaoks seaduslike sisselogimistehnikate abil loata sisenemise ülimalt lihtsaks.

Microsoft viis oma teenuste ja nende kasutajate ohuhinnangu läbi selle aasta jaanuarist märtsini. Ettevõte väidab, et oli era- ja sisejulgeoleku auditi tulemustest šokeeritud. Ehkki paljud Microsofti teenused on oma olemuselt turvalised ja hästi kaitstud, näivad kasutajad olevat hooletud oma andmetega turva- ja turvaprotokollide suhtes. Microsofti ohu uurimisrühma sõnul , kasutavad miljonid kasutajad Microsofti teenustes hooletult oma paroole.

Kolm miljardit Microsofti kontot analüüsiti šokeerivate ilmutustega parooli ja veebipõhiste turvaprotokollide kohta:

Pideva jõupingutusena kasutajate ja Microsofti pakutavate teenuste turvalisuse tugevdamiseks kontrollis ettevõte üle 3 miljardi konto ja sisselogimismandaadi. Šokeerivalt oli 44 miljonil Microsofti teenusel ja Azure AD-kontol identsed või sobivad sisselogimismandaadid. See näitab selgelt, et kasutajad kasutasid oma sisselogimismandaate hooletult mitmel platvormil uuesti.

Sunniviisiline lähtestamine: Microsoft leiab 44 miljonit ebaturvaliste paroolide kasutajat - https://t.co/3txQQis1UG - # ainulaadne #mikrosoft #turvalisus #parool # passworter #parool pic.twitter.com/YsNoA17nEf Tõlgitud kasutades #MicrosoftFlow

- Daniel Villamizar (@CSA_DVillamizar) 6. detsember 2019

Veelgi murettekitavam on see, et Microsoft avastas auditeeritud 3 miljardilt kontolt tohutu hulga lekitati veebis . See on Microsoftil regulaarselt sundinud parooli lähtestama, et tagada kontode kaitse digitaalse väärkasutuse eest. Seetõttu on mitmed Microsofti teenuste kasutajad regulaarselt saanud teateid ja e-kirju, mis on neid teavitanud sisselogimismandaatide lähtestamisest. Sellistel asjaoludel soovitatakse kasutajatel järgida sisselogimisprotseduuri, mis hõlmab kontode omandiõiguse kinnitamist.

Teine oluline aspekt, mille Microsoft avastas, oli see, et 30 protsenti taaskasutatud või muudetud paroolidest saab murda vaid 10 oletuse abil. Pole vaja lisada, et see võimaldab häkkeritel juurutada rikkumiste kordusrünnakut. Lihtsamalt öeldes, kui häkkerid saavad seaduslike sisselogimisandmete kaudu edukalt loata siseneda, proovivad nad kasutada sarnaseid mandaate ka teistele kontodele sissemurdmiseks. Pole vaja mainida, et halva paroolihügieeni korral on selliste rünnakute õnnestumise tõenäosus väga suur.

Microsoft: 44 miljonit Microsofti kontot kasutavad lekkinud paroole https://t.co/LvmbOKb3nd pic.twitter.com/cPFdVloAuz

- Jorgen Hauge (@Jorgenhauge) 6. detsember 2019

Kuidas kaitsta veebikontosid häkkimiskatsete eest?

Veebiturvalisuse kõige olulisem aspekt on unikaalsete sisselogimismandaatide kasutamine iga platvormi jaoks. Isegi kui Microsoft pakub mitut teenust, on oluline, et kasutajad sisestaksid iga teenuse jaoks erineva parooli. See vähendab oluliselt rikkumise kordusrünnaku riski.

'Kui mitte paroole, siis mida? '

Google ja Microsoft on mõlemad rääkinud paroolideta tulevikust, kuid mida see tähendab ja kas tehnoloogia on valmis selle varsti toimima? pic.twitter.com/mKeP3E10fB

- breizh2008 (@ breizh2008) 6. detsember 2019

Teine meetod, mida tuleb kasutada koos tugevate ja ainulaadsete paroolidega, on kahefaktoriline autentimine (2FA). Microsoft väidab, et 99 protsenti rünnakutest saab ära hoida mitme teguri autentimisega. Muide, Microsoft pakub kasutajatele võimalust luua kordumatuid kasutajanimesid, selle asemel et tugineda e-posti aadressile. See annab kasutajatele veel ühe meetodi rünnaku ärahoidmiseks.