Microsofts interna säkerhetsgranskning av hotbedömning avslöjar extremt dålig lösenordshygien för ”miljoner” användare
Microsoft genomförde nyligen sin egen oberoende säkerhetsrevision för bedömning av hot, och resultaten var chockerande. Windows OS-tillverkaren som också erbjuder flera andra molnbaserade tjänster insåg att ”miljoner” användare utövar extremt dålig lösenordshygien. Med andra ord återanvänder ett stort antal användare inloggningsuppgifter, vilket gör det extremt enkelt för hackare och skadliga byråer att få obehörig inträde genom legitima inloggningstekniker.
Microsoft utförde en hotbedömning av sina tjänster såväl som av användarna av dessa tjänster mellan januari och mars i år. Företaget hävdar att det var chockerat över resultaten av den privata och interna säkerhetsrevisionen. Även om många Microsoft-tjänster i sig är säkra och väl skyddade, är det användarna som verkar vara slarviga när det gäller säkerhets- och säkerhetsprotokoll med sina data. Enligt Microsofts hotforskningsgrupp använder miljontals användare slarvigt sina lösenord på Microsofts tjänster.
Tre miljarder Microsoft-konton analyserade med chockerande uppenbarelser om lösenord och säkerhetsprotokoll online:
Som ett kontinuerligt försök att stärka användarnas säkerhet och tjänster som Microsoft erbjuder, kontrollerade företaget över 3 miljarder konton och inloggningsuppgifter. Chockerande nog hade 44 miljoner Microsoft-tjänster och Azure AD-konton identiska eller matchande inloggningsuppgifter. Detta visar tydligt att användare slarvigt återanvände sina inloggningsuppgifter på flera plattformar.
Vad som är ännu mer oroande är att Microsoft upptäckte ett stort antal från de 3 miljarder konton som granskades, läcktes ut online. Detta har rutinmässigt uppmanat Microsoft att tvinga en lösenordsåterställning för att säkerställa att kontona skyddades från digitalt missbruk. Som ett resultat har flera användare av Microsoft-tjänster rutinmässigt fått aviseringar och e-postmeddelanden som har informerat dem om inloggningsuppgifterna som återställs. Under sådana omständigheter uppmanas användarna att följa ett inloggningsförfarande som innebär att man bekräftar ägandet av kontona.
Den andra viktiga aspekten som Microsoft upptäckte var att 30 procent av återanvändda eller modifierade lösenord kan knäckas på bara 10 gissningar. Det behöver inte läggas till att detta gör det möjligt för hackare att distribuera en attack om repriseringsspel. Enkelt uttryckt, när hackare lyckats få obehörig inträde genom legitima inloggningsuppgifter, försöker de använda liknande uppgifter för att bryta in på andra konton också. Det behöver inte nämnas att sådana attacker med dålig lösenordshygien har mycket stor sannolikhet för framgång.
Hur skyddar jag online-konton från hackningsförsök?
Den viktigaste aspekten av online-säkerhet är att använda unika inloggningsuppgifter för varje plattform. Även om Microsoft erbjuder flera tjänster är det viktigt att användare anger ett annat lösenord för varje tjänst. Detta minskar avsevärt risken för en attack om repriseringsspel.
Den andra metoden, som måste användas i kombination med starka och unika lösenord, är Two Factor Authentication (2FA). Microsoft hävdar att 99 procent av attackerna kan förhindras med hjälp av Multi-Factor Authentication. För övrigt erbjuder Microsoft användarna möjligheten att skapa unika användarnamn istället för att förlita sig på e-post-ID. Detta ger användarna ännu en metod för att avskräcka en attack.