Microsoft:4400万のMicrosoftアカウントが漏洩したパスワードを使用
マイクロソフト 走った 2019年の30億を超える企業アカウントのパスワード再利用分析により、使用されたパスワードのうち、マイクロソフトの顧客が使用していたパスワードの数がわかります。
同社は、公的な情報源からパスワードハッシュ情報を収集し、法執行機関から追加のデータを受け取り、そのデータを比較のベースとして使用しました。
2016年のパスワード使用の分析 は、インターネットユーザーの約20%がパスワードを再利用しており、さらに27%が他のアカウントパスワードと「ほぼ同じ」パスワードを使用していることを明らかにしました。 2018年、インターネットユーザーの大部分がまだ 安全なパスワードよりも弱いパスワードを優先する 。
MozillaやGoogleなどの企業は、パスワードの使用を改善する機能を導入しました。グーグルはその Password Checkup拡張機能 2019年2月に、 2019年8月にネイティブに統合する ブラウザで。同社は Googleアカウントの新しいパスワードチェック機能 2019年にもそのサイトで。
MozillaはFirefox MonitorをFirefox Webブラウザーに統合しました 脆弱なパスワードをチェックし、パスワードの漏洩を監視するように設計されています。
スタンドアロンのパスワードマネージャーを使用するコンピューターユーザーは、リークデータベースに対してパスワードをチェックすることもできます。その方法についてのチュートリアルを公開しました パスワードマネージャーKeePassで実行 。
マイクロソフトはパスワードなしのログインを推進してきました しばらくの間、そして会社のパスワード再利用調査が理由を提供します。
Microsoftによると、4400万のAzure ADおよびMicrosoftサービスアカウントは、漏洩したパスワードデータベースでも見つかったパスワードを使用しています。これは、同社が調査で確認したすべての資格の約1.5%です。
マイクロソフトは、約3,000万人のユーザーのパスワード使用が分析された調査を引用しています。結論は、パスワードの再利用と変更は52%のユーザーに共通であり、「変更されたパスワードの30%と再利用されたすべてのパスワードは10回の推測で解読できる」というものでした。
マイクロソフトは、漏洩したパスワードのリセットを強制します。 Microsoftアカウントのお客様は、アカウントのパスワードを変更するよう求められます。影響を受けるユーザーへの情報の伝達方法や、パスワードがリセットされるタイミングは不明です。
IT管理者にはエンタープライズ側から連絡があります。
エンタープライズ側では、資格情報のリセットを実施できるように、Microsoftがユーザーのリスクを高め、管理者に警告します。
マイクロソフトでは、攻撃や漏洩からアカウントをより適切に保護するために、多要素認証の形式を有効にすることをお勧めします。 マイクロソフトによると 、多要素認証が使用されている場合、ID攻撃の99.9%は失敗します。
おわりに
分析されたすべての資格情報の1.5%のみがリークで発見されたことは驚くべきことです。マイクロソフトがリンクした調査では、分析されたすべてのパスワードの50%以上でパスワードの再利用とパスワードの変更が確認されました。
では、あなた :パスワードを再利用していますか?この研究についてどう思いますか?