暗号化の図
マイクロソフトは最近、脅威評価のために独自のセキュリティ監査を実施しましたが、その結果は衝撃的でした。他のいくつかのクラウドベースのサービスも提供しているWindowsOSメーカーは、「何百万もの」ユーザーが非常に貧弱なパスワード衛生を実践していることに気づきました。つまり、膨大な数のユーザーがログイン資格情報を再利用するため、ハッカーや悪意のある機関が正当なログイン技術を使用して不正なエントリを取得するのは非常に簡単です。
マイクロソフトは、今年の1月から3月にかけて、自社のサービスとこれらのサービスのユーザーの脅威評価を実施しました。同社は、民間および内部のセキュリティ監査の結果にショックを受けたと主張しています。多数のMicrosoftサービスは本質的に安全で十分に保護されていますが、データのセキュリティと安全性のプロトコルに不注意を感じているのはユーザーです。 マイクロソフトの脅威調査チームによると 、何百万人ものユーザーがMicrosoftのサービスでパスワードを不注意に再利用しています。
パスワードとオンラインの安全プロトコルに関する衝撃的な暴露で分析された30億のMicrosoftアカウント:
マイクロソフトが提供するサービスだけでなく、ユーザーのセキュリティを強化するための継続的な取り組みとして、同社は30億を超えるアカウントとログイン資格情報をチェックしました。驚いたことに、4,400万のMicrosoftサービスとAzure ADアカウントには、同一または一致するログイン資格情報がありました。これは、ユーザーが複数のプラットフォームでログイン資格情報を不注意に再利用していたことを明確に示しています。
強制リセット:マイクロソフトは、安全でないパスワードのユーザーを4,400万人発見しました– https://t.co/3txQQis1UG - #unique #microsoft #security #パスワード #passworter #パスワード pic.twitter.com/YsNoA17nEf を使用して翻訳 #MicrosoftFlow
-ダニエルビジャミザール(@CSA_DVillamizar) 2019年12月6日
さらに懸念されるのは、Microsoftが監査された30億のアカウントから膨大な数を発見したことです。 オンラインでリークされました 。これにより、Microsoftは定期的にパスワードのリセットを強制して、アカウントがデジタルの悪用から保護されていることを確認しています。その結果、Microsoftサービスの複数のユーザーは、ログイン資格情報がリセットされることを通知する通知と電子メールを定期的に受信しています。このような状況では、ユーザーはアカウントの所有権を確認することを含むログイン手順に従うことをお勧めします。
マイクロソフトが発見したもう1つの重要な側面は、再利用または変更されたパスワードの30%がわずか10回の推測で解読される可能性があることでした。言うまでもなく、これによりハッカーはブリーチリプレイ攻撃を展開できます。簡単に言えば、ハッカーが正当なログイン詳細を介して不正なエントリを正常に取得できるようになると、同様の資格情報を使用して他のアカウントにも侵入しようとします。言うまでもなく、パスワードの衛生状態が悪いため、このような攻撃は成功する可能性が非常に高くなります。
Microsoft:4,400万のMicrosoftアカウントが漏洩したパスワードを使用 https://t.co/LvmbOKb3nd pic.twitter.com/cPFdVloAuz
--Jorgen Hauge(@Jorgenhauge) 2019年12月6日
オンラインアカウントをハッキングの試みから保護する方法は?
オンラインセキュリティの最も重要な側面は、プラットフォームごとに一意のログイン資格情報を使用することです。 Microsoftが複数のサービスを提供している場合でも、ユーザーがサービスごとに異なるパスワードを入力することが重要です。これにより、違反リプレイ攻撃のリスクが大幅に軽減されます。
'パスワードでない場合はどうしますか? '
グーグルとマイクロソフトはどちらもパスワードなしの未来について話し合ったが、それはどういう意味であり、テクノロジーはすぐにそれを実現する準備ができているのだろうか? pic.twitter.com/mKeP3E10fB
--breizh2008(@ breizh2008) 2019年12月6日
強力で一意のパスワードと組み合わせて使用する必要があるもう1つの方法は、2要素認証(2FA)です。 Microsoftは、多要素認証を使用することで攻撃の99%を防ぐことができると主張しています。ちなみに、Microsoftは、電子メールIDに依存する代わりに、一意のユーザー名を作成する機能をユーザーに提供しています。これにより、ユーザーは攻撃を阻止するためのさらに別の方法を利用できます。
タグ セキュリティ ウィンドウズ