Microsoft hittade 44M-konton med brutna lösenord

Microsoft hittade 44M-konton med brutna lösenord

Microsoft har upptÀckt att 44 miljoner anvÀndarkonton anvÀnder anvÀndarnamn och lösenord som har lÀckt ut genom sÀkerhetsintrÄng.

Som ZDNet rapporterar upptÀcktes de sÄrbara kontoinloggningarna nÀr Microsofts hotforskningsgrupp genomförde en genomsökning av alla Microsoft-konton mellan januari och mars i Är. RÀkenskaperna jÀmfördes med en databas med över tre miljarder uppsÀttningar lÀckta referenser och resulterade i 44 miljoner matchningar.

Dessa konton sprids mellan vanliga anvĂ€ndarkonton som anvĂ€nds av konsumenter (Microsoft Services Accounts) och företagskonton i form av Microsoft Azure AD-inloggningar. Som svar förklarade Microsoft: “För de lĂ€ckta referenser som vi hittade en matchning tvingar vi en lösenordsĂ„terstĂ€llning. Ingen ytterligare Ă„tgĂ€rd krĂ€vs pĂ„ konsumentsidan … PĂ„ företagssidan kommer Microsoft att höja anvĂ€ndarrisken och varna administratör sĂ„ att en Ă„terstĂ€llning av autentiseringsuppgifter kan genomföras. “

Microsoft rekommenderar vidare att “Med tanke pĂ„ hur ofta lösenord Ă„teranvĂ€nds av flera individer Ă€r det viktigt att sĂ€kerhetskopiera ditt lösenord med nĂ„gon form av stark referens. Multi-Factor Authentication (MFA) Ă€r en viktig sĂ€kerhetsmekanism som dramatiskt kan förbĂ€ttra din sĂ€kerhetsstĂ€llning. VĂ„ra siffror visar att 99,9% av identitetsattackerna har motverkats genom att slĂ„ pĂ„ MFA. “

Att vÀlja ett lösenord Àr alltid en avvÀgning mellan vad som Àr minnesvÀrt och vad som Àr starkt, och det Àr dÀrför det Àr sÄ meningsfullt att anvÀnda en lösenordshanterare. Men vi har ett annat problem: sÀkerhetsövertrÀdelser avslöjar lösenord och de bör inte anvÀndas av nÄgon.

Medan Microsoft gjorde det rÀtta med att ÄterstÀlla lösenorden pÄ det hÀr kontot, kan det för nÀrvarande inte hindra en anvÀndare att vÀlja ett nytt lösenord som ocksÄ har exponerats som en del av ett tidigare sÀkerhetsintrÄng. Ett positivt nÀsta steg skulle vara att utföra en kontroll nÀr ett lösenord anges för att se om det visas i en övertrÀdelseslista, och om det Àr det, att avvisa det och begÀra att anvÀndaren vÀljer nÄgot annat.