4400 万个微软帐户使用泄露的密码
微软在 2019 年间对超过 30亿 个公司帐户进行了密码重用分析,以找出微软客户正在使用的密码中有多少。该公司从公开来源收集了密码哈希信息,并从执法机构收到了其他数据,并将这些数据用作比较的基础。
数据显示,2016 年对密码使用情况的分析表明,大约 20% 的互联网用户正在重用密码,另外 27% 的用户使用的密码与其他帐户密码“几乎完全相同”。在2018 年,则仍然有很大一部分互联网用户仍然偏爱弱密码而不是安全密码。
事实上,像 Mozilla 或 Google 这样的公司都已引入了改善密码使用的功能。谷歌于 2019 年 2 月发布了其密码检查扩展程序,并于 2019 年 8 月开始将其本地集成到浏览器中。该公司还于 2019 年在其网站上推出了针对 Google 帐户的新密码检查功能。
而 Mozilla 则将 Firefox Monitor 集成到 Firefox Web 浏览器中,该 Web 浏览器旨在检查弱密码并监视密码是否泄漏。此外,使用独立密码管理器的计算机用户也可以根据泄漏数据库检查密码。
据了解,就推动无密码登录而言,微软方面已经推行有一段时间了。
根据 Microsoft 的说法,4400 万个 Azure AD 和 Microsoft Services 帐户使用在泄漏的密码数据库中也可以找到的密码。这大约是该公司在研究中检查的所有凭证的 1.5%。
微软引用了一项研究,该研究分析了近 3000 万用户的密码使用情况。结论是,密码重用和修改在 52% 的用户中很普遍,并且“修改后的密码和所有重用的密码中有 30% 可以在 10 个猜测之内破解”。
因此,Microsoft 将强制重置泄露的密码。Microsoft 帐户客户将被要求更改帐户密码,不过目前尚不清楚如何将信息传达给受影响的用户或何时重置密码。
在企业方面,Microsoft 将提高用户风险并警告管理员,以便可以强制执行凭据重置。
Microsoft 建议客户启用一种形式的多因素身份验证,以更好地保护其帐户免受攻击和泄漏。根据 Microsoft 的说法,如果使用多因素身份验证,则 99.9% 的身份攻击不会成功。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
华为云12.12会员节邀你来狂欢,5G时代选华为云准没错!
【51CTO.com原创稿件】猜猜最近企业的IT总监们碰面第一句话是什么?小编发现出现频率非常高的是这句——你年底预算花完了吗?还有不到一个月的时间,有钱花不出去的痛苦恐怕外行人都不能体会。对IT管理者而言,如实和领导汇报吧,会给领导留下自己规划不足并且执行力不高的坏印象,2020年再想申请预算恐怕就会大打折扣了;不和领导汇报吧,这剩下的20多天里,钱必须花在刀刃上,还得让领导觉得花的值,这尺度拿捏是不是难度挺高?别发愁,小编有高招!去华为云12.12会员节,充值越多越划算,各种玩法总有一款适合你! 先看看初次注册的新用户,可以直接享有优惠券礼包,高达8888元的开屏礼包送给新用户,华为云这诚意简直快溢出屏幕了! 再看看已经注册的用户,“老购新”那简直是实惠到家了!预算没花完的IT同学这里赶紧划重点:充值1000元,华为云送150元礼包,含满1000减100元代金券,满500减50元代金券,可用于活动价产品,新购/续费,3年及以内时长可用。以此类推,充值2000元送350元礼包,充值5000元送850元礼包,使用时长非常宽裕,代金券还能直接购买活动价产品,等于双重优惠啦! 在直接购买的...
- 下一篇
人工智能在网络安全中的作用及6种可能的产品选择
在现代IT环境中,网络威胁日益突出。人们需要探索人工智能在网络安全中的六个最常见的角色及其产品。 越来越多的企业采用人工智能技术,为他们在现代IT环境中的安全工作提供帮助。数据、设备、处理能力、算法和网络系统的指数级增长(对于21世纪的任何企业而言都是宝贵的资产)也伴随着新的风险和漏洞。调研机构Gartner公司在2018年12月发布的一份报告中称,数据安全、基础设施保护和云安全是安全支出增长最快的领域,预计全球企业2019年将在网络安全风险管理方面支出约1370亿美元。 面对这一现实,很多企业已经意识到,仅仅采取被动措施是不够的;它们不仅必须扩展和自动化威胁应对计划,还必须制定积极的措施。 人工智能的功能是由一系列的技术支持的,比如机器学习、深度学习、计算机视觉和自然语言处理,以检测模式并作出推论。在网络安全领域,人工智能在网络安全中的作用是识别用户、数据、设备、系统和网络行为模式,并区分异常和正常。它还帮助管理员分析大量数据,调查新类型威胁,以及更快地响应和应对威胁。 根据Kaleido Insights公司对网络安全市场和供应商的研究和分析,以下是六个常见的使用案例,其中一些供应...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS关闭SELinux安全模块
- Hadoop3单机部署,实现最简伪集群
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2全家桶,快速入门学习开发网站教程
- SpringBoot2更换Tomcat为Jetty,小型站点的福音