微软安全公司(Micros of tSecurity)的一项新研究发现,4400万微软和Azure云帐户持有人使用的密码在数据泄露中被盗。
上周晚些时候发表的这项研究分析了30多亿被黑客利用第三方来源窃取的证书,然后将这些数据与微软公司(microsoft corp.)服务在2019年1月至3月期间使用的凭证进行了比较。这4,400万次匹配涉及微软服务帐户和AzureAD帐户,后者特别涉及企业和企业客户。
“一旦威胁行为者在野外获得溢出的凭证或凭证,他们可以尝试执行违反重放攻击,”说.“在此攻击中,演员在不同的服务帐户上尝试相同的凭据,以查看是否存在匹配。”
在识别了重用凭据之后,Microsoft强制对找到匹配的帐户重新设置密码,但这些匹配凸显了跨多个帐户重用密码的危险。
“我们已经知道,现在密码重用是一个普遍的问题,但是它的威胁甚至变得更加突出了与凭证相关的漏洞的尖峰,”研究和企业身份和访问管理公司SecureAuthCorp.的“身份和凭证蔓延在消费者和企业层面都是一个巨大的挑战。”MartinGallo告诉硅角。
Microsoft报告的结论是,随着使用强大的凭据,多因素身份验证也可以显著提高安全性。但是,Gallo指出,虽然MFA是打击密码重用的最经济有效的方法之一,但用户的采用却很慢。
“生产力对于任何成功的公司来说都是关键,有一种看法认为MFA会中断最终用户的体验,减缓业务结果,”说.“希望来自Microsoft的威胁研究团队的这份报告将成为组织需要从方程中取出密码的唤醒呼叫。”
培训公司KnowBe4Inc.的安全意识倡导者Javvad Malik补充说,鉴于人们使用和需要注册的不同服务和应用程序的数量之多,他们重用凭据不足为奇。
“这就是为什么重要的是教育和提高用户对重新使用证书的危险以及如何导致帐户接管的意识,”马利克说.“一旦人们了解风险,他们就可以做出明智的决定,以更好地保护自己,尽管可以使用MFA,并使用密码管理器选择它们注册的每个站点的更强和唯一的密码。”
通过我们的1点击订阅我们的YouTube频道(下面)显示您对我们的任务的支持-我们拥有的订阅者越多,YouTube的算法就越能将我们的内容推广到对#EnterpriseTech感兴趣的用户。谢谢。
支持我们的使命:>订阅现在>我们的YouTube频道
(&C)..我们想告诉你我们的任务以及你如何帮助我们实现它。硅角媒体公司的商业模式基于内容的内在价值,而不是广告。与许多在线出版物不同,我们没有付费墙或运行横幅广告,因为我们要保持新闻的开放,不受影响,也不需要ChaseTrafficles。从硅谷工作室和全球视频团队的直播、报告和评论----以及直播的、没有脚本的视频----花费很多艰苦的工作、时间和金钱。保持高质量需要与我们对无广告新闻内容的愿景相一致的赞助者的支持。