微软深入分析30亿个账户后开掘:不菲人选用已泄露的密码

事实上,像 Mozilla 或 Google
这样的公司都已引入了改善密码使用的功能。谷歌于 2019 年 2
月发布了其密码检查扩展程序,并于 2019 年 8
月开始将其本地集成到浏览器中。该公司还于 2019 年在其网站上推出了针对
Google 帐户的新密码检查功能。

据外媒报道称,微软在2019年对超过30亿个公司账户进行了密码重用分析,以找出微软客户使用的密码数量,结果是惊人的,因为有至少4400万个帐户使用已泄露的密码。

微软一直在推动无密码登录已经有一段时间了,该公司的密码重用研究提供了一个原因。根据微软的说法,4400万个Azure
AD和微软服务帐户使用在泄漏的密码数据库中也可以找到的密码。这大约是该公司在研究中检查所有凭证的1.5%。

来自:cnBeta

据了解,就推动无密码登录而言,微软方面已经推行有一段时间了。

2016年密码使用情况的分析显示,约20%的互联网用户重复使用密码,另有27%的用户使用的密码与其他账户密码几乎相同。2018年的研究结果显示,大部分网民仍然青睐弱密码,而非安全密码。

需要注意的是,上述从密码和账户公共来源收集密码散列信息,并从执法机构获得额外数据,并将这些数据用作比较的基础。

目前,最新版本的微软 Edge、Google Chrome 和 Firefox 浏览器已经支持 Web
身份验证 API,意味着您可以使用物理安全密钥登录到支持 WebAuthn
的浏览器。例如启动 Firefox 60,您可以使用密钥。

数据显示,2016 年对密码使用情况的分析表明,大约 20%
的互联网用户正在重用密码,另外 27%
的用户使用的密码与其他帐户密码“几乎完全相同”。在2018
年,则仍然有很大一部分互联网用户仍然偏爱弱密码而不是安全密码。

现在微软将强制重置泄露的密码。微软用户将被要求更改帐户密码。目前尚不清楚如何将信息传达给受影响的用户或何时重置密码。在企业方面,微软将提高用户风险并警告管理员,以便可以强制执行凭据重置。微软建议客户启用一种形式的多因素身份验证,以更好地保护其帐户免受攻击和泄漏。根据微软的说法,如果使用多因素身份验证,则99.9%的身份攻击不会成功。

现在微软将强制重置泄露的密码。微软用户将被要求更改帐户密码。目前尚不清楚如何将信息传达给受影响的用户或何时重置密码。在企业方面,微软将提高用户风险并警告管理员,以便可以强制执行凭据重置。微软建议客户启用一种形式的多因素身份验证,以更好地保护其帐户免受攻击和泄漏。根据微软的说法,如果使用多因素身份验证,则99.9%的身份攻击不会成功。

最近,Mozilla 在第66版的 Firefox 中添加了 Windows Hello
支持。
如果您在 Windows 10 设备上设置了 Windows Hello
以使用生物特征指纹或面部识别或 PIN 或通过 FIDO2 安全设备登录
Windows,那么很快您就可以在 Firefox
浏览器中使用您的面部或指纹登录到微软各项服务,如 Outlook.com、Office
365和 OneDrive 服务,而无需输入密码。

而 Mozilla 则将 Firefox Monitor 集成到 Firefox Web 浏览器中,该 Web
浏览器旨在检查弱密码并监视密码是否泄漏。此外,使用独立密码管理器的计算机用户也可以根据泄漏数据库检查密码。

图片 1

2016年密码使用情况的分析显示,约20%的互联网用户重复使用密码,另有27%的用户使用的密码与其他账户密码几乎相同。2018年的研究结果显示,大部分网民仍然青睐弱密码,而非安全密码。

此外,Mozilla 是否有计划为 Firefox 帐户和内置密码管理器提供 Windows
Hello 支持还有待观察。

发表评论

电子邮件地址不会被公开。 必填项已用*标注