Імена, паролі, явки: Microsoft б’є тривогу

Microsoft провела оцінку загроз безпеці своїх сервісів і користувачів в період з січня по березень цього року. Результати перевірки були опубліковані тільки зараз, вони виявилися шокуючими.

За даними Microsoft Threat Research Group, десятки мільйонів користувачів використовують одні й ті ж імена і паролі в сервісах Microsoft. В ході перевірки були проінспектовані більше 3 млрд облікових записів, при цьому в 44 млн випадках користувачі застосовували один і той же пароль для різних облікових записів.

Microsoft підтвердив, що багато з цих 3 мільярдів облікових даних витекли в Мережу, після чого компанія примусово скинула паролі і порекомендувала вибрати нові набори символів для забезпечення безпеки своїх даних.

Microsoft відзначає, що 30% однакових або трохи змінених паролів можна зламати всього за 10 спроб. Тобто зловмисникам достатньо отримати доступ до одного набору даних, після чого використовувати аналогічні дані для злому облікових записів.

Microsoft закликає користувачів звернути пильну увагу на цю тему і використовувати більш складні унікальні паролі, які дозволяють запобігти 99% атак. Також рекомендується використовувати унікальні дані користувачів для різних облікових записів і сервісів.