微软在2019年对超过30亿个公司账户进行了密码重用分析,以找出微软客户使用的密码数量。该公司从公共来源收集密码散列信息,并从执法机构获得额外数据,并将这些数据用作比较的基础。
对2016年密码使用情况的分析显示,约20%的互联网用户重复使用密码,另有27%的用户使用的密码与其他账户密码几乎相同。2018年的研究结果显示,大部分网民仍然青睐弱密码,而非安全密码。
像Mozilla或Google这样的公司都引入了改善密码使用的功能。谷歌于2019年2月发布了其密码检查扩展程序,并于2019年8月开始将其本地集成到浏览器中。该公司还于2019年在其网站上推出了针对Google帐户的新密码检查功能。Mozilla将Firefox Monitor集成到Firefox 浏览器中,该浏览器旨在检查弱密码并监视密码是否已经泄漏。
微软一直在推动无密码登录已经有一段时间了,该公司的密码重用研究提供了一个原因。根据微软的说法,4400万个Azure AD和微软服务帐户使用在泄漏的密码数据库中也可以找到的密码。这大约是该公司在研究中检查所有凭证的1.5%。
现在微软将强制重置泄露的密码。微软用户将被要求更改帐户密码。目前尚不清楚如何将信息传达给受影响的用户或何时重置密码。在企业方面,微软将提高用户风险并警告管理员,以便可以强制执行凭据重置。微软建议客户启用一种形式的多因素身份验证,以更好地保护其帐户免受攻击和泄漏。根据微软的说法,如果使用多因素身份验证,则99.9%的身份攻击不会成功。
相关文章
微软开始分批向运行旧版Windows 10的设备推
12-07微软中国调研发现FDS流畅设计可提高在智能
12-07微软正打造基于Windows 10X的物联网系统
12-06微软调整了新版Edge浏览器的InPrivate隐私
12-06微软放出Panoramic Cityscapes免费壁纸包
12-06微软同时向快速和慢速通道推送Win10 20H1 B
12-06微软推送Win10 20H1(2004)预览双版19035:驱动
12-06微软Xbox Scarlett低价版性能比肩PS4 Pro
12-06微软发布Surface Pro 7政府及教育类客户专
12-06希捷双读写臂硬盘已成功应用于微软云服务集
12-05网友评论(共有 0 条评论)