+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Дослідження Microsoft: мільйони користувачів повторно використовують паролі та логіни

Дослідження Microsoft: мільйони користувачів повторно використовують паролі та логіни

Дослідження фахівців безпеки Microsoft показали, що користувачі в масі повторно використовують паролі та імена одночасно для декількох служб. Згідно з дослідженнями 2018 року серед 28,8 млн користувачів, 52% з них користувалися однаковими даними для облікових записів відразу в кількох службах. У поодиноких випадках пароль був трохи модифікований. Але те ж дослідження виявило, що близько 30% модифікованих паролів і всіх паролів, що повторно використовуються (зі зміненими логінами) зламувалися не довше, ніж за 10 кроків.

На практиці компанії перевіряють складність пароля на відповідність вимогам захисту даних. Але навіть якщо пароль є дуже складним, його неможливо перевірити на повторюваність при наданні послуг іншою компанією. Інакше кажучи, пароль може бути скомпрометований через витоку в одному місці і спливти під аналогічним логіном при реєстрації в іншій компанії. Користувача також можна зрозуміти. Запам'ятати і навіть просто десь зберігати масу записів із логінами та паролями – це потребує певної зібраності. Простіше запам'ятати один набір даних для реєстрації та користуватися ним у різних службах. У Microsoft вирішили хоч якось із цим почати боротися.

Дослідження Microsoft за перші три місяці поточного року виявило, що повторно паролі та логіни використовують 44 млн зареєстрованих користувачів тих чи інших служб компанії. Визначити повторне використання паролів компанія змогла близько 3 млрд облікових записів з багатьох відкритих і закритих баз даних, які містять інформацію про відомі витоки.

Зіткнувшись з такими кричущими цифрами, в Microsoft зробили таку тактику. Усі повторні паролі звичайних користувачів були примусово скинуті. Від користувачів не потрібно нічого іншого, як вибрати новий складний пароль. Для корпоративних клієнтів Microsoft розіслала попередження системним адміністраторам компаній, які мають самостійно перевірити повторне використання логінів та паролів у своїх компаніях. Microsoft наполегливо рекомендує використовувати унікальний пароль для кожної служби, яку ви використовуєте.

Інші новини