Logo nowadaytechnol.com

Die Prüfung Der Internen Sicherheit Von Microsoft Zur Bewertung Von Bedrohungen Zeigt, Dass Millionen Von Benutzern Eine äußerst Schlechte Kennworthygiene Haben

Inhaltsverzeichnis:

Die Prüfung Der Internen Sicherheit Von Microsoft Zur Bewertung Von Bedrohungen Zeigt, Dass Millionen Von Benutzern Eine äußerst Schlechte Kennworthygiene Haben
Die Prüfung Der Internen Sicherheit Von Microsoft Zur Bewertung Von Bedrohungen Zeigt, Dass Millionen Von Benutzern Eine äußerst Schlechte Kennworthygiene Haben

Video: Die Prüfung Der Internen Sicherheit Von Microsoft Zur Bewertung Von Bedrohungen Zeigt, Dass Millionen Von Benutzern Eine äußerst Schlechte Kennworthygiene Haben

Video: Die Prüfung Der Internen Sicherheit Von Microsoft Zur Bewertung Von Bedrohungen Zeigt, Dass Millionen Von Benutzern Eine äußerst Schlechte Kennworthygiene Haben
Video: Webcast: IT-Sicherheit im Zeitalter der Digitalisierung 2024, März
Anonim
Torii
Torii

Microsoft hat kürzlich ein eigenes unabhängiges Sicherheitsaudit zur Bewertung von Bedrohungen durchgeführt. Die Ergebnisse waren schockierend. Der Windows-Hersteller, der auch mehrere andere Cloud-basierte Dienste anbietet, stellte fest, dass „Millionen“Benutzer eine äußerst schlechte Kennworthygiene praktizieren. Mit anderen Worten, eine große Anzahl von Benutzern verwendet Anmeldeinformationen wieder, was es Hackern und böswilligen Agenturen extrem leicht macht, durch legitime Anmeldetechniken unbefugte Zugriffe zu erhalten.

Microsoft hat zwischen Januar und März dieses Jahres eine Bedrohungsanalyse seiner Dienste sowie der Benutzer dieser Dienste durchgeführt. Das Unternehmen behauptet, es sei schockiert über die Ergebnisse der Prüfung der privaten und internen Sicherheit. Während die Vielzahl der Microsoft-Dienste von Natur aus sicher und gut geschützt ist, scheinen die Benutzer die Sicherheitsprotokolle mit ihren Daten nicht zu beachten. Laut dem Microsoft-Forschungsteam für Bedrohungen verwenden Millionen von Benutzern ihre Kennwörter für die Dienste von Microsoft nachlässig wieder.

Drei Milliarden Microsoft-Konten, die mit schockierenden Enthüllungen über Kennwort- und Online-Sicherheitsprotokolle analysiert wurden:

Um die Sicherheit der Benutzer und der von Microsoft angebotenen Dienste zu verbessern, überprüfte das Unternehmen über 3 Milliarden Konten und Anmeldeinformationen. Erstaunlicherweise hatten 44 Millionen Microsoft-Dienste und Azure AD-Konten identische oder übereinstimmende Anmeldeinformationen. Dies zeigt deutlich, dass Benutzer ihre Anmeldeinformationen auf mehreren Plattformen unachtsam wiederverwendet haben.

Erzwungenes Zurücksetzen: Microsoft findet 44 Millionen Benutzer unsicherer Kennwörter - https://t.co/3txQQis1UG - #unique #microsoft #sicherheit #passwort #passworter #passwort pic.twitter.com/YsNoA17nEf Übersetzt mit #MicrosoftFlow

- Daniel Villamizar (@CSA_DVillamizar), 6. Dezember 2019

Noch besorgniserregender ist, dass Microsoft festgestellt hat, dass eine große Anzahl der 3 Milliarden geprüften Konten online durchgesickert ist. Dies hat Microsoft routinemäßig dazu veranlasst, das Zurücksetzen des Kennworts zu erzwingen, um sicherzustellen, dass die Konten vor digitalem Missbrauch geschützt sind. Infolgedessen haben mehrere Benutzer von Microsoft-Diensten routinemäßig Benachrichtigungen und E-Mails erhalten, die sie über die zurückgesetzten Anmeldeinformationen informiert haben. Unter diesen Umständen wird den Benutzern empfohlen, das Anmeldeverfahren zu befolgen, bei dem der Besitz der Konten bestätigt wird.

Der andere wichtige Aspekt, den Microsoft entdeckte, war, dass 30 Prozent der wiederverwendeten oder geänderten Passwörter innerhalb von nur 10 Vermutungen geknackt werden können. Dies ermöglicht es Hackern natürlich, einen Angriff zur Wiederholung von Sicherheitsverletzungen durchzuführen. Einfach ausgedrückt, sobald Hacker in der Lage sind, durch legitime Anmeldedaten erfolgreich unbefugte Zugriffe zu erhalten, versuchen sie, ähnliche Anmeldeinformationen zu verwenden, um auch in andere Konten einzudringen. Es ist unnötig zu erwähnen, dass solche Angriffe bei schlechter Passworthygiene eine sehr hohe Erfolgswahrscheinlichkeit haben.

Microsoft: 44 Millionen Microsoft-Konten verwenden durchgesickerte Kennwörter https://t.co/LvmbOKb3nd pic.twitter.com/cPFdVloAuz

- Jorgen Hauge (@Jorgenhauge), 6. Dezember 2019

Wie schütze ich Online-Konten vor Hacking-Versuchen?

Der wichtigste Aspekt der Online-Sicherheit ist die Verwendung eindeutiger Anmeldeinformationen für jede Plattform. Selbst wenn Microsoft mehrere Dienste anbietet, ist es wichtig, dass Benutzer für jeden Dienst ein anderes Kennwort eingeben. Dies reduziert das Risiko eines Angriffs auf die Wiederholung von Sicherheitsverletzungen erheblich.

"Wenn nicht Passwörter, was dann?"

Google und Microsoft haben beide über eine passwortlose Zukunft gesprochen. Aber was bedeutet das und ist die Technologie bereit, dies bald zu ermöglichen? pic.twitter.com/mKeP3E10fB

- breizh2008 (@ breizh2008) 6. Dezember 2019

Die andere Methode, die in Verbindung mit sicheren und eindeutigen Kennwörtern verwendet werden muss, ist die Zwei-Faktor-Authentifizierung (2FA). Microsoft behauptet, dass 99 Prozent der Angriffe durch die Verwendung der Multi-Faktor-Authentifizierung verhindert werden können. Im Übrigen bietet Microsoft Benutzern die Möglichkeit, eindeutige Benutzernamen zu erstellen, anstatt sich auf die E-Mail-ID zu verlassen. Dies gewährt Benutzern eine weitere Methode, um einen Angriff abzuwehren.

Empfohlen: