Microsoft автоматически сбросит пароли от взломанных учетных записей

10 Декабрь 2019

В 2019 году компания Microsoft провела свое очередное исследование с целью выяснить, как часто люди используют повторяющие пароли и сколько украденных комбинаций продолжают использоваться людьми.

Для проведения своего исследования компания использовала данные, полученные от правоохранителей, а также хэш-суммы, взятые из общедоступных источников.

Аналогичный анализ проводился почти 3 года назад. Тогда было установлено, что пятая часть всех пользователей регулярно пользуются одними и теми же паролями. Более того, более 27% пользователей Интернета для разных аккаунтов используют одинаковые или очень похожие пароли.

В 2017 году проводилось еще одно исследование, направленное на проверку надежности используемых людьми паролей. Во время подведения итогов было озвучено, что пользователи довольно часто используют ненадежные пароли и игнорируют рекомендации на сайтах относительно главных требований к безопасным паролям.

Чтобы обезопасить своих пользователей, компании Google и Mozilla реализовали некоторые дополнительные инструменты, повышающие надежности их фирменных веб-обозревателей. Например, в начале прошлого года было выпущено специальное расширение для браузера Chrome под названием Password Checkup. В конце лета его полностью интегрировали в веб-обозреватель. Этот инструмент призван повысить надежность используемых пользователям паролей. Но на этом IT-гигант не остановился. Совсем недавно он запустил функцию, которая проверяет надежность паролей в аккаунтах Google.

В свою очередь, Mozilla запустила сервис Firefox Monitor. Он сверяется с известными базами утечек и проверяет, не содержатся ли в них используемые пользователем пароли.

В ходе проведения недавнего анализа Microsoft удалось установить, что более 44 млн аккаунтов Azure AD и различных сервисах Microsoft (1,5% от общего числа проанализированных аккаунтов) ненадежно защищены из-за использования взломанных паролей.

В своем отчете Microsoft упомянула данные еще одного исследования. Специалисты, проводившие его, пришли к выводу, что больше половины всех пользователей используют либо повторяющиеся пороли, либо пароли с небольшими изменениями. При этом почти треть всех паролей взломать можно всего за несколько минут.

Для обеспечения своим пользователям дополнительной безопасности Microsoft планирует реализовать функцию автоматического сброса паролей в случае их обнаружения в базе утечек. Однако каким образом будет реализована эта функция, до сих пор не понятно. Также не ясно, как компания собирается уведомлять пользователей о сбросе используемого пароля и необходимости его сменить.


Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
Комментариев нет.