微软对T Security的一项新研究发现,4400万微软和Azure cloud账户持有人使用的密码在一次数据泄露中被盗 。上周晚些时候出版 。
微软对T Security的一项新研究发现,4400万微软和Azure cloud账户持有人使用的密码在一次数据泄露中被盗 。
这项研究于上周晚些时候发表,分析了黑客使用第三方来源窃取的超过30亿份证书,然后将这些数据与微软公司服务在2019年1月至3月使用的代金券进行了比较 。这4400万个匹配涉及微软服务账户和AzureAD账户,后者尤其涉及企业和企业客户 。
“一旦威胁行为者获得溢出的凭据或在野外的凭据,他们就可以尝试执行重播违规攻击,”说 。在这种攻击中,参与者在不同的服务帐户上尝试相同的凭据,以查看是否匹配
在识别重复使用凭据后,微软强制重置找到匹配的帐户的密码,但这些匹配凸显了跨多个帐户重复使用密码的危险 。
“我们已经知道密码重复使用现在是一个普遍问题,但它的威胁在与凭据相关的漏洞高峰期甚至变得更加突出,”研究和企业身份和访问管理公司SecureAuthCorp表示 。“身份和凭证在消费者和企业层面的传播是一个巨大的挑战 。”MartinGallo告诉Silicon Corner 。
微软的报告得出结论,通过使用强凭据,多因素身份认证也可以显著提高安全性 。然而,加洛指出,尽管MFA是打击密码重用的最经济有效的方法之一,但用户采用它的速度很慢 。
“生产力是任何成功公司的关键,有一种观点认为,MFA将中断最终用户的体验,并减缓业务成果,”他说 。“我希望来自微软威胁研究团队的这份报告能为组织敲响警钟,让他们不再考虑密码问题 。”
培训公司KnowBe4Inc的安全意识倡导者Javvad Malik补充说,鉴于人们使用和需要注册的不同服务和应用程序的数量,他们重复使用凭据并不奇怪 。
“这就是为什么教育和提高用户对重复使用证书的危险以及如何导致帐户被接管的认识是重要的,”马利克说一旦人们了解风险,他们就可以做出明智的决定来更好地保护自己,尽管可以使用MFA和密码管理器来为他们注册的每个网站选择更强和唯一的密码 。”
通过我们的1-click(如下)订阅我们的YouTube频道,以显示您对我们任务的支持-我们的订阅者越多,YouTube的算法就越能向对#EnterpriseTech感兴趣的用户推广我们的内容 。谢谢你 。
支持我们的使命: >立即订阅>:我们的YouTube频道
( ampc)..我们想告诉您我们的使命,以及您可以如何帮助我们实现它 。Silicon Corner Media的商业模式是基于内容的内在价值,而不是广告 。与许多在线出版物不同,我们没有付费墙或横幅广告,因为我们希望保持新闻开放和不受影响,我们不需要追逐流量 。硅谷工作室和全球视频团队的直播、报道和评论——以及直播和无脚本视频——需要付出大量的辛勤劳动、时间和金钱 。保持高质量需要赞助商的支持,他们与我们对无广告新闻内容的愿景一致 。
标签:
声明:本文由用户上传 。如有侵权,请联系删除!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人 。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任 。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至 www.mianfo.com 举报,一经查实,本站将立刻删除 。
以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!
「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助:- 免费注册账号和密码 账号是什么意思
- 积分账号在哪里查看 积分从哪里看
- 路由器怎么连接 路由器怎么连接宽带账号
- 苦等多时!微软正式确认大更新:可运行安卓应用
- 推广进入尾声微软:抓住最后升级时间
- 微软电脑管家泄露:国内专供、干净清爽无捆绑 微软自带的安全管家
- 新版发布:微软留一手焕然一新任务管理器来了 微软新使命
- 微软最新补丁问题 微软最新更新补丁
- PSN账号与米哈游通行证账号绑定与互通 米哈游通行证
- 炖鸡汤时 老母鸡汤怎么炖好喝又营养